Sızıntıdan sonra 23.000 https Sertifikası iptal edildi

TLS anahtarlarının tedavisi büyük bir sızıntıdan sonra ortaya çıktı. Bu büyük sızıntıda 23.000 HTTPS sertifikasının anahtarları elde edildi . Kuşkusuz büyük bir güvenlik riski oluşturan bir şey. Bu nedenle anahtarları sızdırılmış olan tüm sertifikaların derhal iptal edilmesi gerekiyordu.

Bir sızıntıdan sonra 23.000 HTTPS sertifikası iptal edildi

HTTPS sertifikası sayesinde, sunucu ile istemci arasında değiştirilen tüm veriler şifrelenir. Anahtar, bu konunun en önemli yönlerinden biridir. Bu, bir sertifika yetkilisi olan DigiCert'in başkan yardımcısının emai l için gönderdiği şeydir.

Güvenli bir web sitesinin URL'si böyle görünür

HTTPS Sertifikalarının Toplu Filtrelenmesi

Yeni başlayan bir hata ve bu sektörde çalışan bir şirketin üst düzey yöneticilerinden birinden beklenmiyor. Ama olan tam olarak buydu. 23.000 HTTPS sertifikasının anahtarlarını e-postaya ekledi. Tüm bu anahtarların özel olduğu söylenmelidir. Bu hata, dünya çapında yaklaşık 23.000 web sayfası için büyük bir sorundur.

Ayrıca, aynı zamanda bu hata, etkilenen bu web sayfalarını ziyaret eden milyonlarca kullanıcının verilerini ortaya çıkarmayı da içerir. En kötü şey şu anda ne tür web siteleri dahil bilinmeyen olmasıdır. Ancak, hassas kullanıcı verilerini işleyen sayfalar olabilir.

Şu anda bu sayfaların güvenlik durumu hakkında hiçbir şey bilinmemektedir. Bu yüzden önümüzdeki birkaç saat içinde daha fazla ayrıntı öğrenmeyi umuyoruz. Nadir ve ciddi olduğu için 23.000 HTTPS sertifikasının iptal edilmesi gerekir.

Ars Technica Fontları