लीक हुए कुल 23,000 HTTPS प्रमाणपत्र नेटवर्क पर मौजूद हज़ारों उपयोगकर्ताओं के डेटा को जोखिम में डालते हैं
विषयसूची:
नेटवर्क पर हमारे डेटा की सुरक्षा एक बार फिर सवालों के घेरे में है कल हमने देखा कि कैसे हमारे उपकरणों में सुरक्षा को बेहतर बनाया जा सकता है हमारे राउटर से मैक फ़िल्टरिंग को सक्षम करने वाला होम नेटवर्क। यह अचूक नहीं है लेकिन कम से कम हमें थोड़ी अतिरिक्त सुरक्षा मिलती है।
लेकिन यह किसी काम का नहीं है अगर जब हमारा डेटा विदेश जाता है, तो वे उन जोखिमों के संपर्क में आते हैं जिन पर हम पहले भरोसा नहीं करते थे। और ऐसा तब हुआ जब बड़े पैमाने पर रिसाव से कई हज़ार HTTPS प्रमाणपत्र प्रभावित हुएऔर वह यह है कि इनमें से हजारों HTTPS प्रमाणपत्र ई-मेल के माध्यम से प्रसारित किए गए हैं।
जारी रखने से पहले, वेबसाइट पर HTTPS प्रमाणपत्र का मकसद स्पष्ट करें. यह वह सिस्टम है जो गारंटी देता है कि हम जो डेटा डालते हैं वह एंड-टू-एंड एन्क्रिप्टेड है इस तरह, हमारा डेटा अपने गंतव्य तक पहुंचने तक सैद्धांतिक रूप से सुरक्षित रहता है। ये वे वेब पेज हैं जो सामान्य HTTP के बजाय HTTPS अक्षरों के साथ उनके पते को हेड करते हैं।
गैर-जिम्मेदाराना रवैया?
कुल 23,000 HTTPS प्रमाणपत्र प्रभावित हुए हैं इस बड़े पैमाने पर (और गैर-जिम्मेदाराना) रिसाव से प्रभावित हुए हैं ताकि वेब पेज और डोमेन उन 23,000 प्रमाणपत्रों द्वारा संरक्षित थे (यह कुछ भी नहीं है), अब पूरी तरह से उजागर हो गए हैं। और उनमें इस्तेमाल किया गया डेटा भी।
आइए ई-कॉमर्स वेबसाइटों से लेकर बैंक पेजों तक सभी प्रकार के पेजों के बारे में सोचें और यहां तक कि आधिकारिक संगठन भी। यह एक ऐसी गहराई की समस्या है जिसके बारे में हमें पता भी नहीं चलता।
उपयोगकर्ताओं की संख्या में अनुवादित हम एक विचार प्राप्त कर सकते हैं। हजारों, दसियों, सैकड़ों या लाखों प्रभावित उपयोगकर्ता हो सकते हैं जो इन वेब पृष्ठों तक पहुंचते हैं जिनके प्रमाणपत्र उच्चतम बोली लगाने वाले के लिए उपलब्ध हैं।
ऐसा प्रतीत होता है कि यह ईमेल DigiCertDigiCert के कार्यकारी उपाध्यक्ष, जेरेमी राउली को, ट्रस्टिको के सीईओ द्वारा भेजा गया है, जो इन पृष्ठों को मान्य करने वाले TLS प्रमाणपत्रों का प्रबंधन करती है। कुल, एक ईमेल अटैचमेंट के साथ जिसमें सभी कुंजियां होती हैं (कुल 23,000 तक).
खबरों का एक टुकड़ा जो हास्य स्थान से लिया गया लग सकता है लेकिन दुर्भाग्य से ऐसा नहीं है। ऐसी संवेदनशील जानकारी को जोखिम में डालनाहमें यह नहीं भूलना चाहिए कि ईमेल सबसे सुरक्षित माध्यम नहीं है।हम स्थिति के विकास के प्रति चौकस रहेंगे।
स्रोत | आर्सटेक्निका छवि | विकिपीडिया
