办公室
23,000个https证书在泄漏后被取消
目录:
TLS密钥的处理已在大量泄漏后透露出来 。 在此大规模泄漏中,已获得23, 000个HTTPS证书的密钥。 无疑会带来巨大的安全风险。 因此, 必须立即取消所有其密钥已泄露的证书。
泄漏后取消了23, 000个HTTPS证书
多亏了HTTPS证书,服务器和客户端之间交换的所有数据都被加密了。 关键是此事中最重要的方面之一。 这恰恰是证书颁发机构DigiCert的执行副总裁寄给电子信箱的 。
批量过滤HTTPS证书
初学者的错误,并且不应期望从事该行业的公司的一位高级经理犯错。 但这确实是发生了什么。 他在电子邮件中附加了23, 000个HTTPS证书的密钥 。 应该说所有这些密钥都是私有的。 因此, 对于全球约23, 000个网页而言,此错误是一个巨大的问题。
另外,与此同时, 此错误涉及暴露可能访问这些网页的数百万用户的数据 。 最糟糕的是,目前尚不清楚涉及哪种类型的网站。 但是可能存在处理敏感用户数据的页面。
目前尚不了解这些页面的安全状态。 因此,我们希望在接下来的几个小时内了解更多详细信息。 由于很少且很严重,必须取消23, 000个HTTPS证书。
