23 000 certyfikatów https jest anulowanych po wycieku

Traktowanie kluczy TLS ujawniono po masowym wycieku. W wyniku tego ogromnego wycieku uzyskano klucze 23 000 certyfikatów Coś, co niewątpliwie stanowi ogromne zagrożenie bezpieczeństwa. Z tego powodu wszystkie certyfikaty, których klucze zostały wyciekły, musiały zostać natychmiast anulowane.

23 000 certyfikatów HTTPS zostaje unieważnionych po wycieku

Dzięki certyfikatowi HTTPS wszystkie dane wymieniane między serwerem a klientem są szyfrowane. Klucz jest jednym z najważniejszych aspektów w tej sprawie. Właśnie to wysłał wiceprezes wykonawczy DigiCert, organu certyfikującego.

Tak wygląda adres URL bezpiecznej witryny

Filtrowanie zbiorcze certyfikatów HTTPS

Błędu początkującego i tego nie należy się spodziewać po jednym z kierowników firmy działającej w tym sektorze. Ale dokładnie tak się stało. W wiadomości e-mail podał klucze 23 000 certyfikatów. Należy powiedzieć, że wszystkie te klucze są prywatne. Ten błąd stanowi więc poważny problem dla około 23 000 stron internetowych na całym świecie.

Ponadto w tym samym czasie ten błąd polega na ujawnieniu danych prawdopodobnie milionów użytkowników odwiedzających te strony internetowe, których dotyczy problem. Najgorsze jest to, że w tej chwili nie wiadomo, jakiego rodzaju strony były zaangażowane. Ale mogą istnieć strony, które obsługują poufne dane użytkownika.

Obecnie nic nie wiadomo na temat stanu bezpieczeństwa tych stron. Mamy więc nadzieję poznać więcej szczegółów w ciągu najbliższych kilku godzin. Ponieważ rzadko i poważnie trzeba anulować 23 000 certyfikatów

Ars Technica Font