23.000 chứng chỉ https bị hủy sau khi rò rỉ

Việc xử lý các khóa TLS đã được tiết lộ sau một vụ rò rỉ lớn. Trong vụ rò rỉ lớn này, các khóa của 23.000 chứng chỉ đã được lấy . Một cái gì đó chắc chắn đặt ra một rủi ro bảo mật rất lớn. Vì lý do này, tất cả các chứng chỉ có khóa bị rò rỉ đã phải bị hủy ngay lập tức.

23.000 chứng chỉ HTTPS bị hủy sau khi rò rỉ

Nhờ có chứng chỉ HTTPS, tất cả dữ liệu được trao đổi giữa máy chủ và máy khách được mã hóa. Chìa khóa là một trong những khía cạnh quan trọng nhất trong vấn đề này. Đây chính xác là những gì mà phó chủ tịch điều hành của DigiCert, một cơ quan chứng nhận, đã gửi cho emai l.

Đây là URL của một trang web an toàn trông như thế nào

Lọc hàng loạt chứng chỉ HTTPS

Một sai lầm của người mới bắt đầu và người ta không mong đợi từ một trong những người quản lý hàng đầu của một công ty hoạt động trong lĩnh vực này. Nhưng nó chính xác là những gì đã xảy ra. Ông đã đính kèm trong email các khóa của 23.000 chứng chỉ. Cần phải nói rằng tất cả các khóa này là riêng tư. Vì vậy, lỗi này là một vấn đề lớn đối với khoảng 23.000 trang web trên toàn thế giới.

Ngoài ra, đồng thời, lỗi này liên quan đến việc lộ dữ liệu của hàng triệu người dùng có thể truy cập các trang web này đã bị ảnh hưởng. Điều tồi tệ nhất là tại thời điểm này vẫn chưa biết loại trang web nào đã tham gia. Nhưng có thể có các trang xử lý dữ liệu người dùng nhạy cảm.

Hiện tại không có thông tin gì về tình trạng bảo mật của các trang này. Vì vậy, chúng tôi hy vọng sẽ biết thêm chi tiết trong vài giờ tới. Vì rất hiếm và nghiêm trọng khi 23.000 chứng chỉ HTTPS phải bị hủy bỏ.

Phông chữ Ars Technica