23.000 https certificados são cancelados após um vazamento

O tratamento das chaves TLS foi revelado após um vazamento maciço. Nesse vazamento maciço, foram obtidas as chaves de 23.000 certificados Algo que, sem dúvida, representa um enorme risco à segurança. Por esse motivo, todos os certificados cujas chaves vazaram tiveram que ser cancelados imediatamente.

23.000 certificados HTTPS são cancelados após um vazamento

Graças a um certificado HTTPS, todos os dados trocados entre o servidor e o cliente são criptografados. A chave é um dos aspectos mais importantes nesta questão. Foi exatamente isso que o vice-presidente executivo da DigiCert, uma autoridade de certificação, enviou para o e-mail.

É assim que o URL de um site seguro se parece

Filtragem em massa de certificados HTTPS

Um erro de iniciante e que não é esperado de um dos principais gerentes de uma empresa que trabalha neste setor. Mas é exatamente o que aconteceu. Ele anexou no email as chaves de 23.000 certificados. Deve-se dizer que todas essas chaves são privadas. Portanto, esse erro é um grande problema para cerca de 23.000 páginas da web em todo o mundo.

Além disso, esse erro envolve expor os dados de possivelmente milhões de usuários que visitam essas páginas da web que foram afetadas. O pior é que, no momento, não se sabe que tipo de site esteve envolvido. Mas pode haver páginas que lidam com dados confidenciais do usuário.

Atualmente, nada se sabe sobre o estado de segurança dessas páginas. Portanto, esperamos saber mais detalhes nas próximas horas. Como é raro e sério, 23.000 certificados HTTPS precisam ser cancelados.

Fonte Ars Technica