W sumie do 23 000 certyfikatów HTTPS, które wyciekły, stanowi zagrożenie dla danych tysięcy użytkowników sieci

Bezpieczeństwo naszych danych w sieci znów staje pod znakiem zapytania Wczoraj widzieliśmy, jak można poprawić bezpieczeństwo w naszych urządzeniach i w sieć domowa umożliwiająca filtrowanie adresów MAC z naszego routera. Nie jest nieomylny, ale przynajmniej zyskujemy trochę dodatkowej ochrony.

Ale to nie ma sensu, jeśli nasze dane trafiają za granicę i są narażone na ryzyko, na które początkowo nie liczyliśmy. I tak się stało, gdy masowy wyciek naruszył kilka tysięcy certyfikatów HTTPSI to dlatego, że tysiące takich certyfikatów HTTPS zostało rozesłanych pocztą elektroniczną.

Zanim przejdziesz dalej, wyjaśnij cel certyfikatu HTTPS na stronie internetowej. To jest system, który gwarantuje, że wprowadzane przez nas dane są w pełni zaszyfrowane W ten sposób nasze dane są teoretycznie chronione, dopóki nie dotrą do miejsca przeznaczenia. Są to strony internetowe, które zamiast zwykłego nagłówka HTTP mają adres z literami HTTPS.

Nieodpowiedzialne podejście?

Ten ogromny (i nieodpowiedzialny) wyciek miał wpływ na łącznie 23 000 certyfikatów HTTPS, więc strony i domeny, które były chronione przez te 23 000 certyfikatów (to nic), są teraz w pełni ujawnione. A także wykorzystane w nich dane.

Wyobraźmy sobie stron wszelkiego rodzaju, od witryn handlu elektronicznego po strony banków, a nawet oficjalne organizacje. Jest to problem o głębokości, o której nawet nie wiemy.

Przetłumaczone na liczbę użytkowników, możemy uzyskać pomysł. Mogą istnieć tysiące, dziesiątki, setki tysięcy, a nawet miliony użytkowników, których dotyczy problem, którzy uzyskują dostęp do tych stron internetowych, których certyfikaty są dostępne dla oferenta, który zaoferuje najwyższą cenę.

Wygląda na to, że e-mail został wysłany przez dyrektora generalnego Trustico, firmy zarządzającej certyfikatami TLS weryfikującymi te strony, do wiceprezesa wykonawczego DigiCertDigiCert, Jeremy'ego Rowleya. Razem, wiadomość e-mail z załącznikiem zawierającym wszystkie klucze (łącznie do 23 000).

Wiadomości, które mogą wydawać się wzięte z humorystycznej przestrzeni, ale niestety tak nie jest. Wyjątkowo nieodpowiedzialne jest narażanie tak poufnych informacji Nie wolno nam zapominać, że poczta e-mail nie jest najbezpieczniejszym medium.Będziemy uważnie śledzić rozwój sytuacji.

Źródło | Obraz ArsTechnica | Wikipedia