23 000 сертификатов https отменяются после утечки

Обработка ключей TLS была выявлена ​​после массовой утечки. В результате этой огромной утечки были получены ключи 23 000 сертификатов То, что, несомненно, представляет огромный риск для безопасности. По этой причине все сертификаты, ключи которых были утечки, должны были быть немедленно аннулированы.

23 000 сертификатов HTTPS аннулированы после утечки

Благодаря сертификату HTTPS все данные, которыми обмениваются сервер и клиент, шифруются. Ключ является одним из наиболее важных аспектов в этом вопросе. Это именно то, что исполнительный вице-президент DigiCert, орган по сертификации, отправил для электронной почты.

Вот как выглядит URL защищенного сайта

Массовая фильтрация сертификатов HTTPS

Ошибка новичка, которую никто не ожидает от одного из топ-менеджеров компании, которая работает в этом секторе. Но это именно то, что произошло. В письме он приложил ключи 23 000 сертификатов. Надо сказать, что все эти ключи являются закрытыми. Так что эта ошибка - огромная проблема для примерно 23 000 веб-страниц по всему миру.

Кроме того, в то же время эта ошибка связана с раскрытием данных, возможно, миллионов пользователей, которые посещают эти веб-страницы, которые были затронуты. Хуже всего то, что на данный момент неизвестно, какие сайты были задействованы. Но могут быть страницы, которые обрабатывают конфиденциальные пользовательские данные.

В настоящее время ничего не известно о состоянии безопасности этих страниц. Поэтому мы надеемся узнать больше деталей в ближайшие несколько часов. Поскольку это редко и серьезно, что 23 000 сертификатов HTTPS должны быть аннулированы.

Ars Technica Font