23,000 https Sijil dibatalkan selepas kebocoran

Rawatan kunci TLS telah diturunkan selepas kebocoran besar-besaran. Dalam kebocoran besar-besaran ini, kunci 23, 000 sijil telah diperolehi . Sesuatu yang pasti menimbulkan risiko keselamatan yang besar. Atas sebab ini, semua sijil yang kekuncinya telah dibocorkan telah dibatalkan dengan serta-merta.

23, 000 sijil HTTPS dibatalkan selepas kebocoran

Terima kasih kepada sijil HTTPS, semua data yang ditukar antara pelayan dan klien disulitkan. Kuncinya adalah salah satu aspek yang paling penting dalam perkara ini. Ini betul-betul apa naib presiden eksekutif DigiCert, pihak berkuasa pemerakuan, telah menghantar emai l.

Inilah URL laman web yang selamat

Penapisan Pukal Sijil HTTPS

Kesalahan pemula dan yang tidak dijangka daripada salah seorang pengurus atas sebuah syarikat yang bekerja di sektor ini. Tetapi ia adalah apa yang telah berlaku. Dia melampirkan dalam e-mel 23, 000 sijil. Ia harus dikatakan bahawa semua kunci ini adalah peribadi. Jadi kesilapan ini adalah masalah besar untuk kira-kira 23, 000 laman web di seluruh dunia.

Di samping itu, pada masa yang sama, kesilapan ini melibatkan mendedahkan data kemungkinan jutaan pengguna yang melawat laman web ini yang telah terjejas. Perkara yang paling teruk ialah pada masa ini tidak diketahui apa jenis laman web yang terlibat. Tetapi mungkin ada halaman yang mengendalikan data pengguna sensitif.

Tiada apa-apa yang kini diketahui mengenai keadaan keselamatan halaman-halaman ini. Oleh itu, kami berharap dapat mengetahui lebih banyak maklumat dalam beberapa jam akan datang. Memandangkan ianya jarang dan serius, 23, 000 sijil HTTPS perlu dibatalkan.

Ars Technica Font