ما يصل إلى 23000 شهادة HTTPS مسربة تعرض بيانات آلاف المستخدمين على الشبكة للخطر
جدول المحتويات:
بالأمس رأينا كيف يمكن تحسين الأمن في أجهزتنا وفي الشبكة المنزلية التي تتيح تصفية MAC من جهاز التوجيه الخاص بنا. إنه ليس معصومًا عن الخطأ ولكننا على الأقل نحصل على القليل من الحماية الإضافية.
لكن هذا لا فائدة منه إذا كانت بياناتنا تذهب إلى الخارج ، فإنها تتعرض لمخاطر لم نعتمد عليها في البداية. وهذا ما حدث عندما أدى إلى اختراق آلاف شهادات HTTPS وقد تم نشر الآلاف من شهادات HTTPS هذه عبر البريد الإلكتروني.
قبل المتابعة ، وضح الغرض من شهادة HTTPS على أحد مواقع الويب.هذا هو النظام الذي يضمن أن البيانات التي ندخلها مشفرة من طرف إلى طرفبهذه الطريقة ، تتم حماية بياناتنا نظريًا حتى تصل إلى وجهتها. هذه هي صفحات الويب التي بدلاً من HTTP المعتاد تتصدر عناوينها بالأحرف HTTPS.
موقف غير مسؤول؟
تأثر ما يصل إلى 23000 شهادة HTTPSبسبب هذا التسريب الهائل (وغير المسؤول) بحيث أن صفحات الويب والمجالات كانت محمية بهذه الشهادات البالغ عددها 23000 (هذا لا شيء) ، أصبحت الآن مكشوفة بالكامل. والبيانات المستخدمة فيها أيضًا.
دعونا نفكر فيصفحات من جميع الأنواع تتراوح من مواقع التجارة الإلكترونية إلى الصفحات المصرفيةوحتى المنظمات الرسمية. إنها مشكلة عميقة لا نعرف عنها حتى.
مترجم إلى عدد من المستخدمين يمكننا الحصول على فكرة.قد يكون هناك الآلاف أو عشرات أو مئات الآلاف أو حتى الملايين من المستخدمين المتأثرينالذين يصلون إلى صفحات الويب هذه التي تتوفر شهاداتها لمن يدفع أعلى سعر.
يبدو أن البريد الإلكتروني قد أرسله الرئيس التنفيذي لشركة Trustico ، وهي شركة تدير شهادات TLS التي تتحقق من صحة هذه الصفحات ، إلى نائب الرئيس التنفيذي لشركة DigiCertDigiCert ، جيريمي رولي. إجماليبريد إلكتروني يحتوي على مرفق يحتوي على جميع المفاتيح(ما يصل إلى 23000).
خبر قد يبدو مأخوذًا من مساحة مضحكة ولكنه للأسف ليس كذلك. إنه أمر غير مسؤول إلى حد كبير بالنسبة إلىتعريض هذه المعلومات الحساسة للخطريجب ألا ننسى أن البريد الإلكتروني ليس الوسيط الأكثر أمانًا.سننتبه لتطور الوضع
المصدر | صورة ArsTechnica | ويكيبيديا
