23.000 https I certificati vengono annullati dopo una perdita

Il trattamento delle chiavi TLS è stato rivelato dopo un'enorme perdita. In questa enorme perdita, sono state ottenute le chiavi di 23.000 certificati Qualcosa che indubbiamente rappresenta un enorme rischio per la sicurezza. Per questo motivo, tutti i certificati le cui chiavi sono state trapelate hanno dovuto essere immediatamente cancellati.

23.000 certificati HTTPS vengono cancellati dopo una perdita

Grazie a un certificato HTTPS, tutti i dati scambiati tra il server e il client vengono crittografati. La chiave è uno degli aspetti più importanti in questa materia. Questo è esattamente ciò che il vice presidente esecutivo di DigiCert, un'autorità di certificazione, ha inviato per emai l.

Ecco come appare l'URL di un sito Web sicuro

Filtro collettivo di certificati HTTPS

Un errore da principiante e che non ci si aspetta da uno dei top manager di un'azienda che lavora in questo settore. Ma è esattamente quello che è successo. Ha allegato nell'e-mail le chiavi di 23.000 certificati. Va detto che tutte queste chiavi sono private. Quindi questo errore è un grosso problema per circa 23.000 pagine Web in tutto il mondo.

Inoltre, allo stesso tempo, questo errore comporta l'esposizione dei dati di forse milioni di utenti che visitano queste pagine Web che sono state interessate. La cosa peggiore è che al momento non è noto quale tipo di siti Web sia stato coinvolto. Ma potrebbero esserci pagine che gestiscono dati sensibili dell'utente.

Attualmente non si sa nulla sullo stato di sicurezza di queste pagine. Quindi speriamo di conoscere maggiori dettagli nelle prossime ore. Poiché è raro e grave che debbano essere cancellati 23.000 certificati

Ars Technica Font