多达23,000个泄露的HTTPS证书使网络上数千用户的数据面临风险

我们网络上数据的安全性再次受到质疑昨天我们看到了如何提高我们的设备和从我们的路由器启用 MAC 过滤的家庭网络。它不是万无一失的，但至少我们获得了一点额外的保护。

但是如果我们的数据出国了，就暴露了我们一开始没有预料到的风险，这就没有用了。这就是发生在一次大规模泄漏导致数千个 HTTPS 证书受损时发生的事情而正是这些HTTPS证书，通过邮件传播了上千个

在继续之前，先弄清楚HTTPS 证书在网站上的用途。 这是保证我们输入的数据是端到端加密的系统这样，我们的数据在到达目的地之前理论上是受到保护的。这些网页的地址不是通常的 HTTP，而是使用字母 HTTPS。

不负责任的态度？

总共有23,000个HTTPS证书受到影响这次大规模（和不负责任的）泄漏使得网页和域受到那 23,000 个证书的保护（那不算什么），现在完全暴露了。还有他们用到的数据

让我们想想各种类型的页面，从电子商务网站到银行页面，甚至是官方组织。这是一个我们甚至不知道的深度问题。

翻译成用户数量我们可以得到一个想法。 可能有数千、数万、数十万甚至数百万受影响的用户访问这些网页，其证书可供最高出价者使用。

这封电子邮件似乎是由 Trustico 的首席执行官发送给 DigiCertDigiCert 的执行副总裁 Jeremy Rowley 的，Trustico 是一家管理验证这些页面的 TLS 证书的公司。总计，一封包含所有密钥的附件的电子邮件（最多23,000）。

一条看似来自幽默空间的新闻，但不幸的是它不是。 将此类敏感信息置于危险之中是极不负责任的行为 我们绝不能忘记电子邮件不是最安全的媒介。我们将密切关注事态的发展。

来源 | ArsTechnica 图片 |维基百科