23 000 certificats https sont annulés après une fuite

Le traitement des clés TLS a été révélé après une fuite massive. Dans cette fuite massive, les clés de 23 000 certificats ont été obtenues . Quelque chose qui pose sans aucun doute un énorme risque pour la sécurité. Pour cette raison, tous les certificats dont les clés ont été divulguées ont dû être annulés immédiatement.

23 000 certificats HTTPS sont annulés après une fuite

Grâce à un certificat HTTPS, toutes les données échangées entre le serveur et le client sont cryptées. La clé est l'un des aspects les plus importants en la matière. C'est exactement ce que le vice-président exécutif de DigiCert, une autorité de certification, a envoyé pour émai l.

Voici à quoi ressemble l'URL d'un site Web sécurisé

Filtrage en masse des certificats HTTPS

Une erreur de débutant et que l'on n'attend pas d'un des plus hauts dirigeants d'une entreprise qui travaille dans ce secteur. Mais c'est exactement ce qui s'est passé. Il a joint dans l'e-mail les clés de 23 000 certificats. Il faut dire que toutes ces clés sont privées. Cette erreur est donc un énorme problème pour quelque 23 000 pages Web dans le monde.

De plus, cette erreur implique en même temps d' exposer les données de millions d'utilisateurs qui visitent ces pages Web qui ont été affectées. Le pire, c'est qu'à l'heure actuelle, on ne sait pas quel type de sites Web ont été impliqués. Mais il pourrait y avoir des pages qui gèrent des données utilisateur sensibles.

On ne sait actuellement rien sur l'état de sécurité de ces pages. Nous espérons donc en savoir plus dans les prochaines heures. Comme il est rare et sérieux que 23 000 certificats HTTPS doivent être annulés.

Ars Technica Font