ใบรับรอง https 23,000 รายการถูกยกเลิกหลังจากการรั่วไหล

การรักษาปุ่ม TLS นั้นได้รับการเปิดเผยหลังจากเกิดการรั่วไหลครั้งใหญ่ ในการรั่วไหลครั้งใหญ่นี้ได้รับ คีย์ของใบรับรอง HTTPS 23, 000 รายการ สิ่งที่ไม่ต้องสงสัยมีความเสี่ยงอย่างมาก ด้วยเหตุนี้ใบรับรองทั้งหมดที่มีการรั่วไหลของกุญแจ จะต้องถูกยกเลิก ทันที

ใบรับรอง HTTPS 23, 000 รายการจะถูกยกเลิกหลังจากมีการรั่วไหล

ขอบคุณใบรับรอง HTTPS ข้อมูลทั้งหมดที่แลกเปลี่ยนระหว่างเซิร์ฟเวอร์และไคลเอ็นต์จะถูกเข้ารหัส กุญแจสำคัญอย่างหนึ่งที่สำคัญที่สุดในเรื่องนี้ นี่คือสิ่งที่รองประธานบริหารของ DigiCert ซึ่งเป็นผู้มีอำนาจรับรองได้ส่งให้ emai l

นี่คือลักษณะที่ปรากฏของเว็บไซต์ที่ปลอดภัย

การกรองใบรับรอง HTTPS จำนวนมาก

ความผิดพลาดของผู้เริ่มต้นและไม่คาดหวังจากผู้จัดการคนหนึ่งของ บริษัท ที่ทำงานในภาคนี้ แต่มันเป็นสิ่งที่เกิดขึ้น เขาแนบกุญแจของใบรับรอง HTTPS 23, 000 ชุดไว้ในอีเมล มันควรจะกล่าวว่ากุญแจเหล่านี้เป็นส่วนตัว ดังนั้นข้อผิดพลาดนี้เป็น ปัญหา ใหญ่ สำหรับบางหน้าเว็บ 23, 000 หน้าทั่วโลก

นอกจากนี้ในเวลาเดียวกัน ข้อผิดพลาดนี้เกี่ยวข้องกับการเปิดเผยข้อมูลของผู้ใช้หลายล้านคนที่เข้าชมหน้าเว็บเหล่านี้ ที่ได้รับผลกระทบ สิ่งที่เลวร้ายที่สุดคือในขณะนี้ไม่ทราบว่ามีเว็บไซต์ประเภทใดที่เกี่ยวข้อง แต่อาจมีหน้าเว็บที่จัดการข้อมูลผู้ใช้ที่ละเอียดอ่อน

ขณะนี้ไม่มีสิ่งใดที่ทราบเกี่ยวกับสถานะความปลอดภัยของหน้าเหล่านี้ ดังนั้นเราหวังว่าจะทราบรายละเอียดเพิ่มเติมในอีกไม่กี่ชั่วโมงข้างหน้า เนื่องจากเป็นของหายากและร้ายแรงว่าต้องยกเลิกใบรับรอง HTTPS 23, 000 รายการ

Ars Technica แบบอักษร