Toplam 23.000'e kadar sızan HTTPS sertifikası, ağdaki binlerce kullanıcının verilerini riske atıyor

Ağ üzerindeki verilerimizin güvenliği bir kez daha söz konusu Dün, ekipmanlarımızda ve içinde güvenliğin nasıl geliştirilebileceğini gördük. yönlendiricimizden MAC filtrelemeyi sağlayan ev ağı. Yanılmaz değil ama en azından biraz fazladan koruma elde ediyoruz.

Fakat verilerimiz yurtdışına çıktığında ilk başta hesaba katmadığımız risklere maruz kalıyorsa bunun bir faydası yok. İşte büyük bir sızıntı birkaç bin HTTPS sertifikasını tehlikeye attığındaVe bu HTTPS sertifikalarından binlercesi e-posta yoluyla dağıtılmıştır.

Devam etmeden önce, bir web sitesinde HTTPS sertifikasının amacını netleştirin. Girdiğimiz verilerin uçtan uca şifreli olduğunu garanti eden sistemdir Bu sayede verilerimiz teorik olarak hedefine ulaşana kadar korunmaktadır. Bunlar, normal HTTP yerine adreslerinin başında HTTPS harfleri bulunan web sayfalarıdır.

Sorumsuz bir tavır mı?

Toplam 23.000'e kadar HTTPS sertifikası bu büyük (ve sorumsuzca) sızıntıdan etkilendi 23.000 sertifikayla korunan (bu hiçbir şey değil), şimdi tamamen açığa çıktı. Ve bunlarda kullanılan veriler de.

E-ticaret sitelerinden banka sayfalarına ve hatta resmi kuruluşlara kadar her türlü sayfayı düşünelim. Bilmediğimiz derinlikte bir sorun.

Kullanıcı sayısına çevrilirse fikir sahibi olabiliriz. Sertifikaları en yüksek teklifi verene açık olan bu web sayfalarına erişen binlerce, on, yüzbinlerce hatta milyonlarca etkilenen kullanıcı olabilir.

E-posta, bu sayfaları doğrulayan TLS sertifikalarını yöneten bir şirket olan Trustico'nun CEO'su tarafından DigiCertDigiCert'in başkan yardımcısı Jeremy Rowley'e gönderilmiş gibi görünüyor. Toplam, tüm anahtarları içeren ekli bir e-posta (toplam 23.000'e kadar).

Mizah alanından alınmış gibi görünebilecek ama maalesef öyle olmayan bir haber. Bu tür hassas bilgileri riske atmak E-postanın en güvenli ortam olmadığını unutmamalıyız.Durumun gelişimine dikkat edeceğiz.

Kaynak | ArsTechnica Resmi | Vikipedi