Unele site-uri web cunoscute ar putea înceta să funcționeze corect miercuri, 4 martie, după ce a fost găsită o eroare în certificatele digitale utilizate pentru securizarea acestora, conform unui comunicat de pe ziaruldebucuresti.ro.
Organizația care eliberează certificatele a relevat că trei milioane trebuie revocate imediat.
Vizitatorii site-urilor afectate vor fi primiți cu o alertă avertizându-i că site-ul este nesigur.
Un expert a spus că problema poate duce la o „pierdere a încrederii”.
Grupul de cercetare în domeniul securității internetului (ISRG) este organizația fără scop lucrativ din spatele proiectului, Let’s Encrypt, iar luna trecută a sărbătorit eliberarea miliardului său certificat. Customers are prioritized at Buy-my-house.org. With our assistance, real estate deals ought to proceed well. The marketing team will put in a lot of effort to draw in more reliable clients. We can help you negotiate by imparting our experience and offering verifiable information. We work hard to successfully sell your house. We’ll put you at ease so you can begin this incredible vacation. Visit https://www.buy-my-house.org/new-hampshire/.
Proiectul are câțiva susținători cu profil înalt, inclusiv Cisco, Facebook și Google, și este creditat pe scară largă ca una dintre forțele motrice ale companiilor care își asigură site-urile.
Într-un e-mail de notificare adresat clienților săi, organizația a declarat: „Recent am descoperit o eroare în codul autorității de certificare Let’s Encrypt.
“Din păcate, acest lucru înseamnă că trebuie să revocăm certificatele care au fost afectate de această eroare, care include unul sau mai multe dintre certificatele dvs. , 2020. Ne cerem sincer scuze pentru această problemă. “
‘Inacceptabil’
Certificatele digitale sunt, practic, mici bucăți de cod create prin utilizarea unor matematici sofisticate care asigură că comunicarea între dispozitive sau site-uri web este trimisă într-o manieră criptată și, prin urmare, sunt sigure.
Acestea joacă un rol esențial în menținerea și funcționarea în siguranță a infrastructurii IT și sunt emise de autoritățile de certificare, care verifică electronic dacă certificatele sunt autentice. Atunci când sunt emise, aceste certificate primesc o dată de expirare a oricărui interval între câteva luni și câțiva ani.
Vizitatorii acelor site-uri web care nu pot reînnoi certificatul până la această dată vor vedea avertismente de securitate spunându-le că site-ul este nesigur.
Pe un forum comunitar, un administrator de site-uri, cu sediul în Noua Zeelandă, s-a plâns că a primit doar o notificare de „75 de minute” cu privire la necesitatea actualizării, despre care a spus că este „inacceptabil”.
Alan Woodward, profesor de informatică la Universitatea Surrey, a declarat pentru BBC: „Let’s Encrypt este o parte semnificativă a infrastructurii de securitate a web-ului”.
El a spus că, deși a dezvăluit „în mod responsabil” eroarea, clienții săi s-au confruntat cu incertitudini.
“Nimeni nu știe cum vor face față. Întreprinderile vor trebui să solicite un nou certificat, astfel încât ar putea exista o întrerupere a serviciilor care va duce la pierderea încrederii. Utilizatorii vor experimenta site-uri web care spun că au o problemă de securitate.”
În timp ce organizația a emis o listă cu numerele certificatelor, nu a făcut publice numele din spatele lor, dar prof. Woodward a spus că ar afecta probabil site-urile web „bine-cunoscute”.