மொத்தம் 23,000 கசிந்த HTTPS சான்றிதழ்கள் நெட்வொர்க்கில் உள்ள ஆயிரக்கணக்கான பயனர்களின் தரவை ஆபத்தில் ஆழ்த்தியுள்ளது.
பொருளடக்கம்:
நெட்வொர்க்கில் எங்கள் தரவின் பாதுகாப்பு மீண்டும் கேள்விக்குறியாகியுள்ளது நேற்று எங்கள் சாதனங்களிலும், சாதனங்களிலும் பாதுகாப்பை மேம்படுத்துவது எப்படி என்பதை நாங்கள் பார்த்தோம். எங்கள் திசைவியிலிருந்து MAC வடிகட்டலைச் செயல்படுத்தும் முகப்பு நெட்வொர்க். இது தவறில்லை ஆனால் குறைந்தபட்சம் கொஞ்சம் கூடுதல் பாதுகாப்பையாவது பெறுகிறோம்.
ஆனால் நமது தரவுகள் வெளிநாடுகளுக்குச் செல்லும்போது, முதலில் நாம் எண்ணிப் பார்க்காத அபாயங்களுக்கு ஆளானால் அதனால் எந்தப் பயனும் இல்லை. ஒரு பெரிய கசிவு பல ஆயிரம் HTTPS சான்றிதழ்களை சமரசம் செய்தபோது அதுதான் நடந்ததுஇந்த ஆயிரக்கணக்கான HTTPS சான்றிதழ்கள் மின்னஞ்சல் வழியாகப் பரப்பப்பட்டுள்ளன.
தொடர்வதற்கு முன், இணையதளத்தில் HTTPS சான்றிதழின் நோக்கத்தை தெளிவுபடுத்தவும். இது நாம் உள்ளிடும் தரவு என்ட்-டு-எண்ட் என்க்ரிப்ட் செய்யப்பட்டதாக உறுதியளிக்கும் அமைப்பாகும் இந்த வழியில், நமது தரவு அதன் இலக்கை அடையும் வரை கோட்பாட்டளவில் பாதுகாக்கப்படுகிறது. இவை வழக்கமான HTTP க்கு பதிலாக HTTPS என்ற எழுத்துகளுடன் தங்கள் முகவரியில் இருக்கும் வலைப்பக்கங்கள்.
ஒரு பொறுப்பற்ற மனப்பான்மை?
இந்த பாரிய (மற்றும் பொறுப்பற்ற) கசிவால் மொத்தம் 23,000 HTTPS சான்றிதழ்கள் பாதிக்கப்பட்டுள்ளன அந்த 23,000 சான்றிதழ்களால் பாதுகாக்கப்பட்டது (அது ஒன்றும் இல்லை), இப்போது முழுமையாக அம்பலப்படுத்தப்பட்டுள்ளது. மேலும் அவற்றில் பயன்படுத்தப்பட்ட தரவுகளும்.
இ-காமர்ஸ் இணையதளங்கள் முதல் வங்கிப் பக்கங்கள் மற்றும் அதிகாரப்பூர்வ நிறுவனங்கள் வரை அனைத்து வகையான பக்கங்களைப் பற்றி சிந்திக்கலாம். இது நமக்குத் தெரியாத ஆழமான பிரச்சனை.
பயனர்களின் எண்ணிக்கைக்கு மொழிபெயர்க்கப்பட்டால் நாம் ஒரு யோசனையைப் பெறலாம். இந்த இணையப் பக்கங்களை அணுகும் பயனர்கள் ஆயிரக்கணக்கான, பல்லாயிரக்கணக்கான, நூறாயிரக்கணக்கான அல்லது மில்லியன் கணக்கானவர்கள் இருக்கலாம்.
இந்த மின்னஞ்சலை டிஜிசெர்ட் டிஜிசெர்ட்டின் நிர்வாக துணைத் தலைவர் ஜெர்மி ரவுலிக்கு இந்தப் பக்கங்களைச் சரிபார்க்கும் டிஎல்எஸ் சான்றிதழ்களை நிர்வகிக்கும் டிரஸ்டிகோவின் தலைமை நிர்வாக அதிகாரி அனுப்பியதாகத் தெரிகிறது. மொத்தம், அனைத்து விசைகளையும் கொண்ட இணைப்புடன் கூடிய மின்னஞ்சல் (மொத்தம் 23,000 வரை).
ஒரு நகைச்சுவையான இடத்திலிருந்து எடுக்கப்பட்டதாகத் தோன்றும் ஆனால் துரதிர்ஷ்டவசமாக அது இல்லை. இதுபோன்ற முக்கியமான தகவல்களை ஆபத்தில் வைப்பது மிகவும் பொறுப்பற்றது மின்னஞ்சல் மிகவும் பாதுகாப்பான ஊடகம் அல்ல என்பதை நாம் மறந்துவிடக் கூடாது.சூழ்நிலையின் பரிணாம வளர்ச்சியில் நாங்கள் கவனமாக இருப்போம்.
ஆதாரம் | ArsTechnica படம் | விக்கிபீடியா
