Tổng cộng có tới 23.000 chứng chỉ HTTPS bị rò rỉ khiến dữ liệu của hàng nghìn người dùng trên mạng gặp rủi ro
Mục lục:
Tính bảo mật của dữ liệu của chúng tôi trên mạng một lần nữa được đặt câu hỏi Hôm qua, chúng tôi đã thấy cách cải thiện tính bảo mật trong thiết bị của chúng tôi và trong mạng gia đình cho phép lọc MAC từ bộ định tuyến của chúng tôi. Nó không phải là không thể sai lầm nhưng ít nhất chúng ta có thêm một chút bảo vệ.
Nhưng điều này sẽ vô ích nếu khi dữ liệu của chúng tôi được chuyển ra nước ngoài, chúng sẽ gặp phải những rủi ro mà chúng tôi không lường trước được lúc đầu. Và đó là điều đã xảy ra khi một vụ rò rỉ lớn đã xâm phạm vài nghìn chứng chỉ HTTPSVà đó là hàng nghìn chứng chỉ HTTPS này đã được phổ biến qua e-mail.
Trước khi tiếp tục, hãy làm rõ mục đích của chứng chỉ HTTPS trên trang web. Đây là hệ thống đảm bảo rằng dữ liệu chúng tôi nhập vào được mã hóa hai đầu Bằng cách này, dữ liệu của chúng tôi được bảo vệ về mặt lý thuyết cho đến khi đến đích. Đây là những trang web thay vì HTTP thông thường, địa chỉ của chúng sẽ có các chữ cái HTTPS.
Thái độ vô trách nhiệm?
Có tới tổng số 23.000 chứng chỉ HTTPS đã bị ảnh hưởng bởi vụ rò rỉ quy mô lớn (và vô trách nhiệm) này khiến các trang web và miền bị ảnh hưởng đã được bảo vệ bởi 23.000 chứng chỉ đó (chẳng là gì cả), hiện đã được phơi bày hoàn toàn. Và cả dữ liệu được sử dụng trong chúng.
Hãy nghĩ về trang đủ loại từ trang web thương mại điện tử, trang ngân hàng và thậm chí cả các tổ chức chính thức. Đó là vấn đề về chiều sâu mà chúng ta thậm chí không biết.
Được dịch theo số lượng người dùng mà chúng tôi có thể có ý tưởng. Có thể có hàng nghìn, hàng chục, hàng trăm nghìn hoặc thậm chí hàng triệu người dùng bị ảnh hưởng truy cập vào các trang web có chứng chỉ dành cho người trả giá cao nhất này.
Email dường như đã được gửi bởi Giám đốc điều hành của Trustico, một công ty quản lý các chứng chỉ TLS xác thực các trang này, tới phó chủ tịch điều hành của DigiCertDigiCert, Jeremy Rowley. Tổng cộng, một email có tệp đính kèm chứa tất cả các khóa (lên đến tổng số 23.000).
Một mẩu tin tưởng chừng như được lấy ra từ không gian hài hước nhưng rất tiếc không phải vậy. Thật vô cùng vô trách nhiệm khi đặt thông tin nhạy cảm như vậy vào rủi ro Chúng ta không được quên rằng email không phải là phương tiện an toàn nhất.Chúng tôi sẽ chú ý đến diễn biến của tình hình.
Source | Hình ảnh ArsTechnica | Wikipedia
