총 23,000개의 HTTPS 인증서가 유출되어 네트워크에 있는 수천 명의 사용자 데이터가 위험에 처했습니다.
차례:
네트워크에 있는 데이터의 보안이 다시 한 번 문제가 됩니다. 어제 우리는 장비와 라우터에서 MAC 필터링을 활성화하는 홈 네트워크. 완벽하지는 않지만 적어도 약간의 추가 보호를 얻습니다.
하지만 우리 데이터가 해외로 나갈 때 처음에 예상하지 못한 위험에 노출된다면 소용이 없습니다. 대규모 유출로 인해 수천 개의 HTTPS 인증서가 손상되었습니다.그리고 이러한 HTTPS 인증서 수천 개가 이메일을 통해 유포되었습니다.
계속하기 전에 웹사이트에서 HTTPS 인증서의 목적을 명확히 하십시오. 이것은 우리가 입력하는 데이터가 종단 간 암호화됨을 보장하는 시스템입니다. 이러한 방식으로 우리의 데이터는 목적지에 도달할 때까지 이론적으로 보호됩니다. 이들은 일반적인 HTTP 대신 문자 HTTPS로 주소를 지정하는 웹 페이지입니다.
무책임한 태도?
최대 총 23,000개의 HTTPS 인증서가이 대규모(그리고 무책임한) 유출로 인해 영향을 받아 웹 페이지와 도메인이 23,000개의 인증서에 의해 보호되었지만(아무것도 아님) 이제 완전히 노출되었습니다. 그리고 거기에 사용된 데이터도 마찬가지입니다.
전자 상거래 웹사이트에서 은행 페이지 및 심지어 공식 조직에 이르기까지 모든 종류의 페이지를 생각해 봅시다. 우리가 알지도 못하는 깊이의 문제입니다.
사용자 수로 번역하면 아이디어를 얻을 수 있습니다. 영향을 받는 수천, 수만, 수십만 또는 수백만 명의 사용자가 있을 수 있습니다 최고 입찰자에게 인증서가 제공되는 이러한 웹 페이지에 액세스합니다.
이 이메일은 이러한 페이지의 유효성을 검사하는 TLS 인증서를 관리하는 회사인 Trustico의 CEO가 DigiCertDigiCert의 수석 부사장인 Jeremy Rowley에게 보낸 것으로 보입니다. 합계, 모든 키가 포함된 첨부 파일이 있는 이메일(최대 총 23,000개).
유머러스한 공간에서 가져온 것 같지만 아쉽게도 그렇지 않은 뉴스. 이러한 민감한 정보를 위험에 빠뜨리는 것은 매우 무책임한 일입니다. 이메일이 가장 안전한 매체가 아니라는 사실을 잊어서는 안 됩니다.상황의 전개에 주의를 기울일 것입니다.
출처 | ArsTechnica 이미지 | 위키피디아
