До 23 000 утечек сертификатов HTTPS подвергают риску данные тысяч пользователей в сети
Оглавление:
Безопасность наших данных в сети снова под вопросом Вчера мы увидели, как можно улучшить безопасность нашего оборудования и домашняя сеть, включающая фильтрацию MAC-адресов с нашего маршрутизатора. Это не безошибочно, но, по крайней мере, мы получаем дополнительную защиту.
Но это бесполезно, если наши данные, попадая за границу, подвергаются рискам, на которые мы изначально не рассчитывали. И вот что произошло, когда массовая утечка скомпрометировала несколько тысяч сертификатов HTTPSИ дело в том, что тысячи этих HTTPS-сертификатов были разосланы по электронной почте.
Прежде чем продолжить, уточните назначение сертификата HTTPS на веб-сайте. Это система, которая гарантирует сквозное шифрование вводимых нами данных Таким образом, наши данные теоретически защищены до тех пор, пока они не достигнут места назначения. Это веб-страницы, которые вместо обычного HTTP начинают свой адрес с букв HTTPS.
Безответственное отношение?
В общей сложности до 23 000 сертификатов HTTPS были затронуты этой массивной (и безответственной) утечкой, так что веб-страницы и домены, были защищены этими 23000 сертификатами (это ничего), теперь полностью открыты. А также используемые в них данные.
Давайте подумаем о страницах всех видов, от веб-сайтов электронной коммерции до банковских страниц и даже официальных организаций. Это проблема глубины, о которой мы даже не знаем.
В переводе на количество пользователей мы можем получить представление. Могут быть тысячи, десятки, сотни тысяч или даже миллионы затронутых пользователей, которые обращаются к этим веб-страницам, сертификаты которых доступны тому, кто предложит самую высокую цену.
Электронное письмо, по-видимому, было отправлено генеральным директором Trustico, компании, которая управляет сертификатами TLS, подтверждающими подлинность этих страниц, исполнительному вице-президенту DigiCertDigiCert Джереми Роули. Итого, электронное письмо с вложением, содержащим все ключи (всего до 23 000).
Новость, которая может показаться взятой из юмористического пространства, но, к сожалению, это не так. Чрезвычайно безответственно подвергать риску такую конфиденциальную информацию Мы не должны забывать, что электронная почта — не самое безопасное средство.Мы будем внимательно следить за развитием ситуации.
Источник | АрсТехника Изображение | Википедия
