今天,3月4日似乎是减少互联网消费的最佳一天,如报道说,领先的非营利证书局意外泄漏全球访问量最多的网站的数百万个安全证书。是的,由于安全故障,,Facebook甚至Google甚至可能是无抵押网站列表的一部分。
黑客警告! 3月4日不是Facebook或Google Day,带有这种姿势安全威胁
如通过英国广播公司,您每天访问的大多数著名网站今天可能无法确保您使用。这是由于著名的免费证书授权机构的原因让我们加密表示将在3月3日(星期三)援引300万运输层安全性或TLS证书。
“不幸的是,这意味着我们需要撤销受此错误影响的证书,其中包括一个或多个证书。要避免中断,您需要在3月4日(星期三)之前续订和替换受影响的证书(S)。我们为此问题真诚道歉。”
数字证书是创建网站最重要的细节之一。它们包含用复杂工程创建的小型代码,这确保设备和站点是和谐的,并且是一种加密的方式黑客不快速进入系统。每当证书发行商发布这些数字证书时,只有有限的时间才能过期证书。
一旦消失了,没有安全证书的网站可能会导致数百万的网站开放,更容易被黑客入侵,并且可能不容易保护敏感数据免受所述网站的影响。
不过,如果您碰巧打开一个被证书撤销的网站,该网站会不会担心,该网站会警告说,该网站是“不安全的”,并且可能会在很长一段时间内影响您的个人数据。
哪些网站会受到违规的影响?
不幸的是,让我们加密并未列出由于安全故障而易于进行Internet入侵的所有网站。但是,据说该公司具有Facebook,Google和Cisco等备受瞩目的支持者。
尽管尚未验证这些受欢迎的网站是否是上述证书撤销的一部分,但今天使用用户可能必须谨慎使用它们。
让我们加密的客户对此不满意
Let's Encrypt的大多数客户表示,他们对公司如何处理这种巨大的安全漏洞不满意。采访威胁杆,证书所有者对公司感到失望,因为他们只有24小时才能修复和更新其数字证书。
“我在20台服务器上管理了200个域,直到一天结束才能解决该问题,” IT Intuitive Engineering的IT顾问Mark Engelhardt在VT,VT,VT。“让我们加密完全没有以理想的方式处理此问题。”
让我们加密执行董事Josh AAS解释了24小时分配的时间用于修复该错误的时间仅由它们决定,他们需要遵循以使大多数网站立即得到保护。
AAS说:“这里肯定有一些艰辛,我们认识到这一点。但是,我们经营的时间表受到了要求。” “我们了解事件做出回应后有一定时间。”
