Sehingga sejumlah 23,000 sijil HTTPS yang bocor meletakkan data ribuan pengguna pada rangkaian berisiko
Isi kandungan:
Keselamatan data kami pada rangkaian sekali lagi dipersoalkan Semalam kami melihat bagaimana keselamatan boleh dipertingkatkan dalam peralatan kami dan dalam rangkaian rumah yang membolehkan penapisan MAC daripada penghala kami. Ia tidak maksum tetapi sekurang-kurangnya kita mendapat sedikit perlindungan tambahan.
Tetapi ini tidak berguna jika apabila data kita pergi ke luar negara, mereka terdedah kepada risiko yang tidak kita harapkan pada mulanya. Dan itulah yang berlaku apabila kebocoran besar-besaran menjejaskan beberapa ribu sijil HTTPSDan beribu-ribu sijil HTTPS ini telah disebarkan melalui e-mel.
Sebelum meneruskan, jelaskan tujuan sijil HTTPS pada tapak web. Ini ialah sistem yang menjamin bahawa data yang kami masukkan disulitkan dari hujung ke hujung Dengan cara ini, data kami secara teorinya dilindungi sehingga ia sampai ke destinasinya. Ini adalah halaman web yang bukannya HTTP biasa mengepalai alamatnya dengan huruf HTTPS.
Sikap tidak bertanggungjawab?
Sehingga sejumlah 23,000 sijil HTTPS telah terjejas oleh kebocoran besar-besaran (dan tidak bertanggungjawab) ini supaya halaman web dan domain yang dilindungi oleh 23,000 sijil itu (bukan apa-apa), kini terdedah sepenuhnya. Dan data yang digunakan di dalamnya juga.
Mari kita fikirkan halaman dari semua jenis daripada laman web e-dagang, ke halaman bank dan juga organisasi rasmi. Ia adalah masalah kedalaman yang kita sendiri tidak tahu.
Diterjemahkan kepada bilangan pengguna, kami boleh mendapatkan idea. Mungkin terdapat beribu-ribu, berpuluh-puluh, ratusan ribu malah berjuta-juta pengguna terjejas yang mengakses halaman web ini yang sijilnya tersedia kepada pembida tertinggi.
E-mel nampaknya telah dihantar oleh Ketua Pegawai Eksekutif Trustico, sebuah syarikat yang menguruskan sijil TLS yang mengesahkan halaman ini, kepada naib presiden eksekutif DigiCertDigiCert, Jeremy Rowley. Jumlah, e-mel dengan lampiran yang mengandungi semua kekunci (sehingga jumlah 23,000).
Sebuah berita yang mungkin kelihatan diambil dari ruang jenaka tetapi malangnya tidak. Adalah sangat tidak bertanggungjawab untuk meletakkan maklumat sensitif sedemikian pada risiko Kita tidak boleh lupa bahawa e-mel bukanlah medium yang paling selamat.Kami akan memberi perhatian kepada evolusi keadaan.
Sumber | Imej ArsTechnica | Wikipedia
