До укупно 23.000 процурелих ХТТПС сертификата доводи у опасност податке хиљада корисника на мрежи
Преглед садржаја:
Безбедност наших података на мрежи поново је доведена у питање Јуче смо видели како безбедност може да се побољша у нашој опреми и у кућну мрежу која омогућава МАЦ филтрирање са нашег рутера. Није непогрешиво, али бар добијамо мало додатне заштите.
Али то нема користи ако наши подаци када оду у иностранство буду изложени ризицима на које у почетку нисмо рачунали. И то се десило када је масивно цурење угрозило неколико хиљада ХТТПС сертификатаА то је да су хиљаде ових ХТТПС сертификата дистрибуиране путем е-поште.
Пре него што наставите, разјасните сврху ХТТПС сертификата на веб локацији. Ово је систем који гарантује да су подаци које уносимо шифровани од краја до краја На овај начин, наши подаци су теоретски заштићени док не стигну на одредиште. Ово су веб странице које уместо уобичајеног ХТТП-а заглављују своју адресу словима ХТТПС.
Неодговоран став?
До укупно 23.000 ХТТПС сертификата је захваћено овим масивним (и неодговорним) цурењем тако да веб странице и домени који били заштићени са тих 23.000 сертификата (то није ништа), сада су потпуно изложени. И подаци који се користе у њима.
Помислимо на странице свих врста, од веб-сајтова за е-трговину, до страница банака, па чак и званичних организација. То је проблем дубине за који ми ни не знамо.
Преведено на број корисника можемо добити идеју. Може постојати хиљаде, десетине, стотине хиљада или чак милиони погођених корисника који приступају овим веб страницама чији су сертификати доступни понуђачима који највише понуде.
Изгледа да је мејл послао извршни директор Трустицо-а, компаније која управља ТЛС сертификатима који потврђују ове странице, извршном потпредседнику ДигиЦертДигиЦерт-а, Џеремију Роулију. Укупно, е-маил са прилогом који садржи све кључеве (до укупно 23.000).
Вест која може изгледати преузета из шаљивог простора, али нажалост није. Изузетно је неодговорно излагати тако осетљиве информације ризику Не смемо заборавити да е-пошта није најбезбеднији медиј.Ми ћемо бити пажљиви на развој ситуације.
Извор | АрсТецхница Имаге | Википедија
