23.000 https Potrdila se prekličejo po puščanju

Obseg tipk TLS se je pokazal po obsežnem puščanju. V tem velikem puščanju so bili pridobljeni ključi 23.000 potrdil Nekaj, kar nedvomno predstavlja veliko varnostno tveganje. Zaradi tega je bilo treba vse potrdila, katerih ključi so puščali, takoj preklicati.

23.000 certifikatov HTTPS se prekliče po puščanju

Zahvaljujoč HTTPS certifikatu so vsi podatki, izmenjani med strežnikom in odjemalcem, šifrirani. Ključ je eden najpomembnejših vidikov pri tej zadevi. Točno to je izvršni podpredsednik DigiCerta, organa za potrjevanje, poslal za emai l.

Tako izgleda URL varnega spletnega mesta

Skupno filtriranje HTTPS certifikatov

Napaka začetnika in tega ne pričakujemo od enega najboljših direktorjev podjetja, ki deluje v tem sektorju. A točno to se je zgodilo. V e-pošto je priložil ključe 23.000 potrdil. Treba je reči, da so vsi ti ključi zasebni. Torej je ta napaka velik problem za približno 23.000 spletnih strani po vsem svetu.

Poleg tega ta napaka hkrati vključuje razkritje podatkov morda milijonov uporabnikov, ki obiščejo te spletne strani, na katere je bil prizadet. Najhuje je, da trenutno ni znano, v katero vrsto spletnih mest so sodelovali. Lahko pa obstajajo strani, ki obdelujejo občutljive uporabniške podatke.

Trenutno ni znano nič o stanju varnosti teh strani. Tako upamo, da bomo v naslednjih urah izvedeli več podrobnosti. Ker je redko in resno, je treba odpovedati 23.000 HTTPS certifikatov.

Pisava Ars Technica