Hàng triệu trang web phải đối mặt với những cảnh báo ‘không an toàn’

Một số trang web nổi tiếng có thể ngừng hoạt động đúng vào thứ Tư, ngày 4 tháng 3, sau khi một lỗi được tìm thấy trong các chứng chỉ kỹ thuật số được sử dụng để bảo mật chúng.

Tổ chức cấp giấy chứng nhận tiết lộ rằng ba triệu cần phải bị thu hồi ngay lập tức.

Khách truy cập vào các trang web bị ảnh hưởng sẽ được chào đón với một cảnh báo cảnh báo họ rằng trang web không an toàn.

Một chuyên gia cho biết vấn đề này có thể dẫn đến “mất lòng tin”.

Nhóm nghiên cứu bảo mật internet (ISRG) là tổ chức phi lợi nhuận đứng sau dự án, Let Encrypt, và tháng trước đã tổ chức lễ phát hành chứng chỉ tiền tỷ.

Dự án có một số người ủng hộ cao cấp, bao gồm Cisco, Facebook và Google, và được ghi nhận là một trong những động lực đằng sau các doanh nghiệp bảo vệ trang web của họ.

Trong một email thông báo cho khách hàng của mình, tổ chức này cho biết: “Gần đây chúng tôi đã phát hiện ra một lỗi trong mã ủy quyền chứng chỉ Let Encrypt.

“Thật không may, điều này có nghĩa là chúng tôi cần thu hồi các chứng chỉ bị ảnh hưởng bởi lỗi này, bao gồm một hoặc nhiều chứng chỉ của bạn. Để tránh gián đoạn, bạn sẽ cần gia hạn và thay thế (các) chứng chỉ bị ảnh hưởng của mình trước Thứ Tư, ngày 4 tháng 3 , 2020. Chúng tôi chân thành xin lỗi về vấn đề này. “

‘Không thể chấp nhận’
Chứng chỉ kỹ thuật số về cơ bản là những đoạn mã nhỏ được tạo bằng cách sử dụng toán học tinh vi để đảm bảo rằng giao tiếp giữa các thiết bị hoặc trang web được gửi theo cách được mã hóa và do đó được bảo mật.

Chúng đóng một vai trò thiết yếu trong việc giữ cho cơ sở hạ tầng CNTT hoạt động an toàn và được cấp bởi các cơ quan chứng nhận, những người xác minh điện tử rằng các chứng chỉ là chính hãng. Khi được cấp, các chứng chỉ này được đưa ra ngày hết hạn của bất kỳ thứ gì trong khoảng từ vài tháng đến vài năm.

Khách truy cập vào các trang web không thể gia hạn chứng chỉ của họ trước ngày này sẽ thấy các cảnh báo bảo mật cho họ biết rằng trang web không an toàn.

Trên một diễn đàn cộng đồng, một người quản lý trang web, có trụ sở tại New Zealand, phàn nàn rằng anh ta chỉ nhận được thông báo “75 phút” về nhu cầu cập nhật, mà anh ta nói là “không thể chấp nhận được”.

Alan Woodward, giáo sư khoa học máy tính tại Đại học Surrey, nói với BBC: “Let Encrypt là một phần quan trọng trong cơ sở hạ tầng bảo mật của web.”

Ông nói rằng trong khi nó “có trách nhiệm” tiết lộ lỗi, khách hàng của nó phải đối mặt với sự không chắc chắn.

“Không ai biết họ sẽ giải quyết như thế nào. Các doanh nghiệp sẽ phải xin giấy chứng nhận mới để có thể bị gián đoạn dịch vụ dẫn đến mất niềm tin. Người dùng sẽ gặp phải các trang web nói rằng họ gặp vấn đề về bảo mật.”

Mặc dù tổ chức đã ban hành một danh sách các số chứng chỉ, nhưng nó không công khai tên đằng sau chúng, nhưng Giáo sư Woodward nói rằng nó có thể sẽ ảnh hưởng đến các trang web “nổi tiếng”.

5/5 (2 Reviews)