ใบรับรอง HTTPS รั่วไหลมากถึง 23,000 รายการ ทำให้ข้อมูลของผู้ใช้หลายพันคนในเครือข่ายตกอยู่ในความเสี่ยง
สารบัญ:
ความปลอดภัยของข้อมูลบนเครือข่ายเป็นปัญหาอีกครั้ง เมื่อวานเราได้เห็นว่าสามารถปรับปรุงความปลอดภัยในอุปกรณ์ของเราและใน เครือข่ายในบ้านเปิดใช้งานการกรอง MAC จากเราเตอร์ของเรา มันไม่ผิดพลาดแต่อย่างน้อยเราก็ได้รับการปกป้องเพิ่มขึ้นเล็กน้อย
แต่สิ่งนี้จะไม่มีประโยชน์หากเมื่อข้อมูลของเราไปต่างประเทศ พวกเขากำลังเผชิญกับความเสี่ยงที่เราไม่ได้คาดหวังในตอนแรก และนั่นคือสิ่งที่เกิดขึ้นเมื่อ การรั่วไหลครั้งใหญ่ทำให้ใบรับรอง HTTPS หลายพันรายการเสียหายและนั่นคือการเผยแพร่ใบรับรอง HTTPS หลายพันรายการทางอีเมล
ก่อนดำเนินการต่อ ให้ชี้แจงวัตถุประสงค์ของใบรับรอง HTTPS บนเว็บไซต์ นี่คือระบบที่รับประกันว่าข้อมูลที่เราป้อนนั้นเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง ด้วยวิธีนี้ ข้อมูลของเราได้รับการปกป้องตามทฤษฎีจนกว่าจะถึงปลายทาง หน้าเว็บเหล่านี้คือหน้าเว็บที่แทนที่จะเป็น HTTP ตามปกติ ให้ป้อนที่อยู่ด้วยตัวอักษร HTTPS
ทัศนคติที่ขาดความรับผิดชอบ?
ใบรับรอง HTTPS มากถึง 23,000 รายการได้รับผลกระทบ โดยการรั่วไหลครั้งใหญ่ (และขาดความรับผิดชอบ) นี้ทำให้หน้าเว็บและโดเมนที่ ได้รับการคุ้มครองโดยใบรับรอง 23,000 ใบ (ซึ่งไม่มีอะไรเลย) ซึ่งตอนนี้ถูกเปิดเผยอย่างสมบูรณ์ และข้อมูลที่ใช้ในนั้นด้วย
ลองนึกถึง เพจทุกประเภทตั้งแต่เว็บไซต์อีคอมเมิร์ซไปจนถึงเพจธนาคาร และแม้แต่องค์กรที่เป็นทางการ เป็นปัญหาเบื้องลึกที่เราไม่รู้ด้วยซ้ำ
แปลเป็นจำนวนผู้ใช้ที่เราจะได้ไอเดีย อาจมีผู้ใช้ที่ได้รับผลกระทบหลายพัน หมื่น แสน หรือแม้แต่หลายล้านคน ที่เข้าถึงหน้าเว็บเหล่านี้ซึ่งมีใบรับรองสำหรับผู้เสนอราคาสูงสุด
อีเมลดังกล่าวถูกส่งโดย CEO ของ Trustico ซึ่งเป็นบริษัทที่จัดการใบรับรอง TLS ที่ตรวจสอบความถูกต้องของหน้าเหล่านี้ ถึง Jeremy Rowley รองประธานบริหารของ DigiCertDigiCert รวม อีเมลพร้อมไฟล์แนบที่มีคีย์ทั้งหมด (รวมสูงสุด 23,000).
ข่าวชิ้นหนึ่งที่อาจดูเหมือนเอามาจากเรื่องขำขันแต่น่าเสียดายที่มันไม่ใช่ ไม่มีความรับผิดชอบอย่างยิ่งที่จะ นำข้อมูลที่ละเอียดอ่อนดังกล่าวไปเสี่ยง เราต้องไม่ลืมว่าอีเมลไม่ใช่สื่อที่ปลอดภัยที่สุดเราจะใส่ใจกับวิวัฒนาการของสถานการณ์
ที่มา | ภาพ ArsTechnica | วิกิพีเดีย
