امنیت 23 هزار سایت با انتشار کلیدهای محرمانه HTTPS به خطر افتاد

این روزها با افزایش محبوبیت فضای مجازی در موارد بسیاری شاهد انتشار اطلاعاتی در خصوص لور رفتن فضای امنیتی سایت ها و یا هک شدن سرورها هستیم. این بار در اثر سهل انگاری مدیر موسسه ی صدور گواهی HTTPS با نام Trustico که اطلاعات مرتبط با گواهی 23 هزار سایت را در یک ایمیل ارسال کرده بود، امنیت تمامی این سایت ها به خطر افتاده است. اگر کمی به گذشته ی سیستم انتقال داده ها توجه کنید خواهید دید که پیش از این تمامی سایت ها برای انتقال سرور به مرورگر از پروتکل HTTP استفاده می کردند که میزان امنیت داده ها پایین بوده و رمزنگاری نشده بودند.

بعدها پروتکل HTTPS شکل گرفت که به لطف رمزنگاری داده ها فضای امنیتی بیشتری را فراهم می کند. کمپانی گوگل نیز در خصوص افزایش امنیت سایت ها اعلام کرد که وب سایت هایی که از پروتکل HTTPS استفاده می کنند در نتایج جستجو از رتبه بالاتری برخوردار می باشند که پس از این مورد وب مسترها به سمت خرید این پروتکل ایمن و رمزنگاری شده رفتند.

اکنون مدیر عامل کمپانی Trustico که گواهی صادره از Comodo و DigiCert را به فروش می رساند، مظنون به انتشار 23 هزار کلید خصوصی از طریق ایمیل می باشد. این کلیدهای خصوصی به همراه درخواستی برای باطل کردن آن ها به جرمی راولی، معاون ارشد اجرایی DigiCert ارسال شده است. راولی نیز با تاکید بر اینکه شواهدی مبنی بر نا امن بودن کلیدهای مذکور وجود ندارد، از باطل کردن آن ها سر باز زده است.

انتشار این کلیدها می تواند سبب ایجاد صفحات مشابه با سیات اصلی گردد که علاوه بر شباهت ظاهری با سایت مورد نظر از بستر HTTPS نیز استفاده می کنند.این موضوع می تواند دامنه ی امنیتی بسیاری از این سایت ها را مختل نماید و به طور جد سبب آسیب رسیدن در فضای مجازی گردد.

در ادامه با زوم تک همراه باشید…