Do ukupno 23.000 procurjelih HTTPS certifikata ugrožava podatke tisuća korisnika na mreži
Sadržaj:
Sigurnost naših podataka na mreži ponovno je upitna Jučer smo vidjeli kako se može poboljšati sigurnost naše opreme i kućnu mrežu koja omogućuje MAC filtriranje s našeg usmjerivača. Nije nepogrešiv, ali barem dobivamo malo dodatne zaštite.
Ali to nema koristi ako naši podaci odlaskom u inozemstvo budu izloženi rizicima na koje u početku nismo računali. I to se dogodilo kada je masivno curenje kompromitiralo nekoliko tisuća HTTPS certifikataA to je da su tisuće ovih HTTPS certifikata distribuirane putem e-pošte.
Prije nego što nastavite, pojasnite svrhu HTTPS certifikata na web stranici. Ovo je sustav koji jamči da su podaci koje unosimo end-to-end kriptirani Na taj su način naši podaci teoretski zaštićeni sve dok ne stignu na odredište. To su web-stranice koje umjesto uobičajenog HTTP-a svoju adresu uvode slovima HTTPS.
Neodgovoran stav?
Do ukupno 23.000 HTTPS certifikata je pogođeno ovim masovnim (i neodgovornim) curenjem tako da web-stranice i domene koje bili zaštićeni s onih 23.000 certifikata (to je ništa), sada su potpuno izloženi. I podaci koji se u njima koriste također.
Razmislimo o stranicama svih vrsta, od web stranica e-trgovine, do bankovnih stranica pa čak i službenih organizacija. To je dubinski problem za koji niti ne znamo.
Prevedeno na broj korisnika možemo dobiti ideju. Možda postoje tisuće, deseci, stotine tisuća ili čak milijuni pogođenih korisnika koji pristupaju ovim web stranicama čiji su certifikati dostupni ponuditelju najviše cijene.
Čini se da je e-poštu poslao glavni izvršni direktor Trustico, tvrtke koja upravlja TLS certifikatima koji potvrđuju ove stranice, izvršnom potpredsjedniku DigiCertDigiCert-a, Jeremyju Rowleyu. Ukupno, e-poruka s privitkom koji sadrži sve ključeve (do ukupno 23.000).
Vijest koja se može činiti preuzeta iz humorističkog prostora, ali nažalost nije. Izuzetno je neodgovorno izlagati takve osjetljive informacije opasnosti Ne smijemo zaboraviti da e-pošta nije najsigurniji medij.Bit ćemo pozorni na razvoj situacije.
Izvor | ArsTechnica slika | Wikipedia
