Hingga total 23.000 sertifikat HTTPS yang bocor membahayakan data ribuan pengguna di jaringan
Daftar Isi:
Keamanan data kami di jaringan sekali lagi dipertanyakan Kemarin kami melihat bagaimana keamanan dapat ditingkatkan di peralatan kami dan di jaringan rumah memungkinkan pemfilteran MAC dari router kami. Itu tidak sempurna tetapi setidaknya kita mendapatkan sedikit perlindungan ekstra.
Tapi ini tidak ada gunanya jika ketika data kita keluar negeri, mereka terkena risiko yang awalnya tidak kita andalkan. Dan itulah yang terjadi ketika kebocoran besar-besaran membahayakan beberapa ribu sertifikat HTTPSDan ribuan sertifikat HTTPS ini telah disebarluaskan melalui email.
Sebelum melanjutkan, jelaskan tujuan sertifikat HTTPS di situs web. Ini adalah sistem yang menjamin bahwa data yang kami masukkan dienkripsi end-to-end Dengan cara ini, data kami secara teoritis terlindungi hingga mencapai tujuannya. Ini adalah halaman web yang alih-alih HTTP biasa, buka alamatnya dengan huruf HTTPS.
Sikap yang tidak bertanggung jawab?
Hingga total 23.000 sertifikat HTTPS telah terpengaruh oleh kebocoran besar (dan tidak bertanggung jawab) ini sehingga halaman web dan domain yang dilindungi oleh 23.000 sertifikat itu (bukan apa-apa), sekarang terbuka sepenuhnya. Dan data yang digunakan di dalamnya juga.
Mari pikirkan tentang halaman dari semua jenis mulai dari situs web e-niaga, hingga halaman bank dan bahkan organisasi resmi. Ini adalah masalah kedalaman yang bahkan tidak kita ketahui.
Diterjemahkan ke jumlah pengguna kita bisa mendapatkan ide. Mungkin ada ribuan, puluhan, ratusan ribu atau bahkan jutaan pengguna yang terpengaruh yang mengakses halaman web ini yang sertifikatnya tersedia untuk penawar tertinggi.
Email tersebut tampaknya dikirim oleh CEO Trustico, sebuah perusahaan yang mengelola sertifikat TLS yang memvalidasi halaman ini, kepada wakil presiden eksekutif DigiCertDigiCert, Jeremy Rowley. Total, email dengan lampiran yang berisi semua kunci (hingga total 23.000).
Sepotong berita yang mungkin tampak diambil dari ruang humor tetapi sayangnya tidak. Sangat tidak bertanggung jawab untuk membahayakan informasi sensitif seperti itu Kita tidak boleh lupa bahwa email bukanlah media yang paling aman.Kami akan memperhatikan perkembangan situasi.
Sumber | Gambar ArsTechnica | Wikipedia
