合計で最大 23,000 件の HTTPS 証明書が漏洩し、ネットワーク上の何千人ものユーザーのデータが危険にさらされました

ネットワーク上のデータのセキュリティが再び疑問視されていますルーターからの MAC フィルタリングを有効にするホーム ネットワーク。絶対確実というわけではありませんが、少なくとも私たちは少し余分な保護を得ることができます.

しかし、データが海外に流出したときに、最初は想定していなかったリスクにさらされている場合、これは役に立ちません。それが、大規模なリークにより数千の HTTPS 証明書が侵害されたときに起こったことですそして、何千もの HTTPS 証明書が電子メールで配布されているということです。

続行する前に、Web サイトでの HTTPS 証明書の目的を明確にしてください。 これは、入力したデータがエンド ツー エンドで暗号化されることを保証するシステムです このようにして、データは目的地に到達するまで理論的に保護されます。これらは、通常の HTTP の代わりに HTTPS の文字をアドレスの先頭に持つ Web ページです。

無責任な態度?

合計 23,000 までの HTTPS 証明書が影響を受けました この大規模な (そして無責任な) リークによって、それらの 23,000 の証明書 (それは何もありません) によって保護されていましたが、今では完全に公開されています。また、それらで使用されるデータも同様です。

電子商取引のウェブサイトから銀行のページそして公的機関まで、あらゆる種類のページを考えてみましょう。私たちにもわからない奥深い問題です。

アイデアを得ることができるユーザー数に変換されます。 .

電子メールは、これらのページを検証する TLS 証明書を管理する Trustico の CEO から、DigiCertDigiCert のエグゼクティブ バイス プレジデントである Jeremy Rowley に送信されたようです。合計、すべてのキーを含む添付ファイル付きのメール (合計 23,000 件まで)

ユーモラスな空間から取ってきたように見えるニュースですが、残念ながらそうではありません。 そのような機密情報を危険にさらすことは非常に無責任です メールは最も安全な媒体ではないことを忘れてはなりません。状況の進展に注意を払います。

ソース | ArsTechnica 画像 |ウィキペディア