23.000 https-Zertifikate werden nach einem Leck gelöscht

Die Behandlung der TLS-Schlüssel wurde nach einem massiven Leck aufgedeckt. In diesem massiven Leck wurden die Schlüssel von 23.000 erhalten . Etwas, das zweifellos ein großes Sicherheitsrisiko darstellt. Aus diesem Grund mussten alle Zertifikate, deren Schlüssel durchgesickert sind , sofort storniert werden.

23.000 HTTPS-Zertifikate werden nach einem Leck gelöscht

Dank eines HTTPS-Zertifikats werden alle zwischen dem Server und dem Client ausgetauschten Daten verschlüsselt. Der Schlüssel ist einer der wichtigsten Aspekte in dieser Angelegenheit. Genau das hat der Executive Vice President von DigiCert, einer Zertifizierungsstelle, für emai l geschickt.

So sieht die URL einer sicheren Website aus

Massenfilterung von HTTPS-Zertifikaten

Ein Anfängerfehler, den man von einem der Top-Manager eines in diesem Sektor tätigen Unternehmens nicht erwartet. Aber genau das ist passiert. Er fügte in der E-Mail die Schlüssel von 23.000 HTTPS-Zertifikaten hinzu. Es sollte gesagt werden, dass alle diese Schlüssel privat sind. Dieser Fehler ist also ein großes Problem für rund 23.000 Webseiten weltweit.

Gleichzeitig werden bei diesem Fehler die Daten von möglicherweise Millionen von Benutzern angezeigt, die diese betroffenen Webseiten besuchen. Das Schlimmste ist, dass derzeit nicht bekannt ist, um welche Art von Websites es sich handelt. Es kann jedoch Seiten geben, die vertrauliche Benutzerdaten verarbeiten.

Über den Sicherheitszustand dieser Seiten ist derzeit nichts bekannt. Wir hoffen, in den nächsten Stunden weitere Details zu erfahren. Da es selten und schwerwiegend ist, dass 23.000 HTTPS-Zertifikate storniert werden müssen.

Ars Technica Schriftart