Celkem 23 000 uniklých certifikátů HTTPS ohrožuje data tisíců uživatelů v síti
Obsah:
Bezpečnost našich dat v síti je opět sporná Včera jsme viděli, jak lze zlepšit zabezpečení našich zařízení a domácí síť umožňující filtrování MAC z našeho routeru. Není to neomylné, ale alespoň získáváme trochu ochrany navíc.
To je ale k ničemu, pokud jsou naše data při cestě do zahraničí vystavena rizikům, se kterými jsme zpočátku nepočítali. A to se stalo, když masivní únik kompromitoval několik tisíc HTTPS certifikátůA tisíce těchto HTTPS certifikátů byly šířeny e-mailem.
Než budete pokračovat, vyjasněte si účel certifikátu HTTPS na webu. Toto je systém, který zaručuje, že data, která zadáváme, jsou end-to-end šifrována Tímto způsobem jsou naše data teoreticky chráněna, dokud nedorazí na místo určení. Jedná se o webové stránky, které místo obvyklého HTTP označují svou adresu písmeny HTTPS.
Nezodpovědný přístup?
Tímto masivním (a nezodpovědným) únikem bylo zasaženo celkem až 23 000 HTTPS certifikátů, takže webové stránky a domény, které byly chráněny oněmi 23 000 certifikáty (to nic není), jsou nyní plně vystaveny. A také data v nich použitá.
Přemýšlejte o stránkách všeho druhu, od webových stránek elektronického obchodu po stránky bank a dokonce i oficiální organizace. Je to problém hloubky, o kterém ani nevíme.
Přeloženo podle počtu uživatelů si můžeme udělat představu. Můžou existovat tisíce, desítky, stovky tisíc nebo dokonce miliony dotčených uživatelů, kteří přistupují k těmto webovým stránkám, jejichž certifikáty jsou k dispozici uchazeči s nejvyšší nabídkou.
Zdá se, že e-mail byl zaslán generálním ředitelem společnosti Trustico, společnosti, která spravuje certifikáty TLS, které ověřují tyto stránky, výkonnému viceprezidentovi společnosti DigiCertDigiCert Jeremymu Rowleymu. Celkem, e-mail s přílohou obsahující všechny klíče (celkem až 23 000).
Zpráva, která se může zdát vytržená z humorného prostoru, ale bohužel tomu tak není. Je nesmírně nezodpovědné vystavovat tak citlivé informace riziku Nesmíme zapomínat, že e-mail není nejbezpečnější médium.Budeme pozorně sledovat vývoj situace.
Zdroj | Obrázek ArsTechnica | Wikipedie
