23 000 https сертифікатів анулюються після витоку

Обробка ключів TLS виявилася після масового витоку. У цьому масштабному витоку були отримані ключі від 23 000 сертифікатів Те, що, безсумнівно, становить величезний ризик для безпеки. З цієї причини всі сертифікати, ключі яких просочилися, довелося негайно скасувати.

23 000 сертифікатів HTTPS скасовуються після витоку

Завдяки сертифікату HTTPS всі дані, що обмінюються між сервером та клієнтом, шифруються. Ключ - один із найважливіших аспектів у цьому питанні. Саме це виконавчий віце-президент DigiCert, органу, що сертифікує, надіслав на emai l.

Ось так виглядає URL-адреса захищеного веб-сайту

Об'ємна фільтрація сертифікатів HTTPS

Помилка початківця, що її не чекає від одного з топ-менеджерів компанії, яка працює в цьому секторі. Але саме так і сталося. Він додав до електронної пошти ключі від 23 000 сертифікатів. Слід сказати, що всі ці ключі приватні. Тож ця помилка є величезною проблемою для близько 23 000 веб-сторінок у всьому світі.

Крім того, в той же час ця помилка передбачає розкриття даних, можливо, мільйонів користувачів, які відвідують ці веб-сторінки, на які це постраждало. Найгірше те, що наразі невідомо, до якого типу веб-сайтів займалися. Але можуть бути сторінки, які обробляють конфіденційні дані користувачів.

Наразі нічого не відомо про стан безпеки цих сторінок. Тож ми сподіваємося дізнатись більше деталей у найближчі години. Оскільки це рідко і серйозно, 23 000 сертифікатів HTTPS повинні бути скасовані.

Ars Technica Font