23.000 https-certificaten worden geannuleerd na een lek

De behandeling van de TLS-sleutels is onthuld na een enorm lek. In dit enorme lek zijn de sleutels van 23.000 verkregen . Iets dat ongetwijfeld een enorm veiligheidsrisico met zich meebrengt. Om deze reden moesten alle certificaten waarvan de sleutels zijn gelekt, onmiddellijk worden geannuleerd.

23.000 HTTPS-certificaten worden geannuleerd na een lek

Dankzij een HTTPS-certificaat worden alle uitgewisselde gegevens tussen de server en de client versleuteld. De sleutel is een van de belangrijkste aspecten in deze kwestie. Dit is precies wat de uitvoerende vice-president van DigiCert, een certificeringsinstantie, naar emai l heeft gestuurd.

Zo ziet de URL van een beveiligde website eruit

Bulkfiltering van HTTPS-certificaten

Een fout van een beginner en die wordt niet verwacht van een van de topmanagers van een bedrijf dat in deze sector werkt. Maar het is precies wat er is gebeurd. Hij heeft in de e-mail de sleutels van 23.000 HTTPS-certificaten bijgevoegd. Al deze sleutels zijn privé. Deze fout is dus een enorm probleem voor zo'n 23.000 webpagina's wereldwijd.

Bovendien houdt deze fout tegelijkertijd in dat de gegevens van mogelijk miljoenen gebruikers die deze webpagina's bezoeken, zijn blootgesteld. Het ergste is dat op dit moment niet bekend is om wat voor soort websites het gaat. Maar er kunnen pagina's zijn die gevoelige gebruikersgegevens verwerken.

Er is momenteel niets bekend over de beveiligingsstatus van deze pagina's. We hopen dus de komende uren meer details te weten te komen. Aangezien het zeldzaam en ernstig is dat 23.000 HTTPS-certificaten moeten worden geannuleerd.

Ars Technica Font