تم إلغاء 23000 شهادة https بعد حدوث تسرب

تم الكشف عن معالجة مفاتيح TLS بعد تسرب كبير. في هذا التسرب الهائل ، تم الحصول على مفاتيح 23000 شهادة شيء يشكل بلا شك خطرا أمنيا كبيرا. لهذا السبب ، كان لا بد من إلغاء جميع الشهادات التي تسربت مفاتيحها على الفور.

تم إلغاء 23000 شهادة HTTPS بعد حدوث تسرب

بفضل شهادة HTTPS ، يتم تشفير جميع البيانات المتبادلة بين الخادم والعميل. المفتاح هو أحد أهم الجوانب في هذا الأمر. هذا هو بالضبط ما أرسله نائب الرئيس التنفيذي لشركة DigiCert ، وهي سلطة التصديق ، إلى emai l.

هذا ما يبدو عليه عنوان URL لموقع ويب آمن

التصفية المجمعة لشهادات HTTPS

خطأ مبتدئ وأنه غير متوقع من أحد كبار المديرين في شركة تعمل في هذا القطاع. ولكن هذا ما حدث بالضبط. أرفق في البريد الإلكتروني مفاتيح 23000 شهادة. يجب أن يقال أن كل هذه المفاتيح خاصة. لذا فإن هذا الخطأ يمثل مشكلة كبيرة لحوالي 23000 صفحة ويب حول العالم.

بالإضافة إلى ذلك ، في نفس الوقت ، يتضمن هذا الخطأ فضح بيانات الملايين المحتمل من المستخدمين الذين يزورون صفحات الويب هذه التي تأثرت. أسوأ شيء هو أنه من غير المعروف في الوقت الحالي نوع مواقع الويب التي تم تضمينها. ولكن قد تكون هناك صفحات تتعامل مع بيانات المستخدم الحساسة.

لا يوجد شيء معروف حاليًا حول حالة أمان هذه الصفحات. لذا نأمل في معرفة المزيد من التفاصيل في الساعات القليلة القادمة. نظرًا لأنه من النادر والخطير إلغاء 23000 شهادة

آرس تكنيكا الخط