एक रिसाव के बाद 23,000 https प्रमाणपत्र रद्द कर दिए जाते हैं

बड़े पैमाने पर रिसाव के बाद टीएलएस कुंजी का उपचार सामने आया है । इस बड़े पैमाने पर रिसाव में, 23, 000 HTTPS प्रमाणपत्रों की कुंजी प्राप्त हुई है । निस्संदेह एक बड़ा सुरक्षा जोखिम है। इस कारण से, उन सभी प्रमाणपत्रों को जिनकी चाबियों को लीक कर दिया गया था, उन्हें तुरंत रद्द करना पड़ा ।

एक रिसाव के बाद 23, 000 HTTPS प्रमाणपत्र रद्द कर दिए गए हैं

HTTPS प्रमाणपत्र के लिए धन्यवाद, सर्वर और क्लाइंट के बीच बदले गए सभी डेटा को एन्क्रिप्ट किया गया है। कुंजी इस मामले में सबसे महत्वपूर्ण पहलुओं में से एक है। यह वही है, जो एक प्रमाणित प्राधिकारी, DigiCert के कार्यकारी उपाध्यक्ष ने emai l के लिए भेजा है ।

यह एक सुरक्षित वेबसाइट का URL जैसा दिखता है

HTTPS प्रमाण पत्र का थोक फ़िल्टरिंग

शुरुआत की गलती और उस कंपनी के शीर्ष प्रबंधकों में से एक से इस क्षेत्र में काम करने की उम्मीद नहीं की जाती है। लेकिन वास्तव में ऐसा ही हुआ है। उन्होंने ईमेल में 23, 000 HTTPS प्रमाणपत्रों की चाबियां संलग्न कीं । यह कहा जाना चाहिए कि ये सभी चाबियां निजी हैं। तो यह त्रुटि दुनिया भर में कुछ 23, 000 वेब पेजों के लिए एक बड़ी समस्या है।

इसके अतिरिक्त, इस समय, इस त्रुटि में उन लाखों उपयोगकर्ताओं के डेटा को उजागर करना शामिल है जो इन वेब पृष्ठों पर जाते हैं जो प्रभावित हुए हैं। सबसे बुरी बात यह है कि फिलहाल यह ज्ञात नहीं है कि किस प्रकार की वेबसाइटें शामिल हैं। लेकिन ऐसे पृष्ठ हो सकते हैं जो संवेदनशील उपयोगकर्ता डेटा को संभालते हैं।

वर्तमान में इन पृष्ठों की सुरक्षा के बारे में कुछ भी ज्ञात नहीं है। इसलिए हम अगले कुछ घंटों में और विवरण जानने की उम्मीद करते हैं। चूंकि यह दुर्लभ और गंभीर है कि 23, 000 HTTPS प्रमाणपत्र रद्द करने होंगे।

Ars Technica फ़ॉन्ट