Certifikáty 23 000 https sa po úniku zrušia

Ošetrenie TLS kľúčov bolo odhalené po veľkom úniku. Pri tomto veľkom úniku sa získali kľúče 23 000 certifikátov Niečo, čo bezpochyby predstavuje veľké bezpečnostné riziko. Z tohto dôvodu museli byť všetky certifikáty, ktorých kľúče boli vyradené, okamžite zrušené.

Po úniku údajov sa zruší 23 000 certifikátov HTTPS

Vďaka certifikátu HTTPS sú všetky údaje vymieňané medzi serverom a klientom šifrované. Kľúčom je v tejto veci jeden z najdôležitejších aspektov. Presne to poslal výkonný viceprezident certifikačnej autority DigiCert.

Takto vyzerá adresa URL zabezpečenej webovej stránky

Hromadné filtrovanie certifikátov HTTPS

Chyba začiatočníka a skutočnosť, že sa neočakáva od jedného z top manažérov spoločnosti, ktorá pracuje v tomto sektore. Ale presne to sa stalo. K správe priložil kľúče 23 000 certifikátov. Malo by sa povedať, že všetky tieto kľúče sú súkromné. Táto chyba je teda obrovským problémom pre asi 23 000 webových stránok na celom svete.

Okrem toho táto chyba zároveň znamená odhalenie údajov pravdepodobne miliónov používateľov, ktorí navštívili tieto webové stránky, ktorých sa to týka. Najhoršie je, že v súčasnosti nie je známe, aký typ webových stránok bol zapojený. Mohli by však existovať stránky, ktoré spracúvajú citlivé údaje používateľa.

O stave bezpečnosti týchto stránok v súčasnosti nie je nič známe. Dúfame, že v najbližších niekoľkých hodinách budeme vedieť viac podrobností. Keďže je zriedkavé a vážne, musí sa zrušiť 23 000 certifikátov

Písmo Ars Technica