Hàng Triệu Trang Web Đang Đối Mặt Với Những Cảnh Báo 'Không An Toàn'

04 Tháng Ba 20205:10 SA(Xem: 10909)
Hàng Triệu Trang Web Đang Đối Mặt Với Những Cảnh Báo 'Không An Toàn'
Hàng Triệu Trang Web Đang Đối Mặt Với Những Cảnh Báo 'Không An Toàn'

Một số trang web nổi tiếng có thể sẽ phải ngừng hoạt động sau khi phát hiện một lỗi trong các chứng chỉ kỹ thuật số được sử dụng để bảo mật.

Tổ chức cấp chứng chỉ tiết lộ rằng có khoảng ba triệu trang web bị ảnh hưởng. Khách truy cập vào các trang web bị ảnh hưởng sẽ được “chào đón” với một cảnh báo cảnh báo họ rằng trang web không an toàn. Vấn đề có thể dẫn đến "mất lòng tin" của khách truy cập.

Nhóm nghiên cứu bảo mật Internet (ISRG) là tổ chức phi lợi nhuận đứng sau dự án, Let Encrypt, và đã phát hành hàng tỷ chứng chỉ kỹ thuật số. Dự án được ủng hộ bởi nhiều tên tuổi lớn, bao gồm Cisco, Facebook và Google, và được ghi nhận là một trong những động lực thúc đẩy các doanh nghiệp bảo vệ trang web của họ.

Trong một email thông báo cho khách hàng, tổ chức cho biết: "Gần đây chúng tôi đã phát hiện ra một lỗi trong mã ủy quyền chứng chỉ Let Encrypt. Thật không may, điều này có nghĩa là chúng tôi cần thu hồi các chứng chỉ kỹ thuật số bị ảnh hưởng, bao gồm một hoặc nhiều chứng chỉ của quý vị. Để tránh gián đoạn, quý vị sẽ cần gia hạn và thay thế (các) chứng chỉ kỹ thuật số bị ảnh hưởng của mình trước Thứ Tư, ngày 04/03/2020. Chúng tôi chân thành xin lỗi về vấn đề”.

'Không thể chấp nhận'

Chứng chỉ kỹ thuật số (Digital certificates) về cơ bản là những đoạn mã nhỏ được tạo ra để đảm bảo rằng giao tiếp giữa các thiết bị hoặc trang web được gửi theo cách được mã hóa và do đó được bảo mật. Chúng đóng một vai trò thiết yếu trong việc giữ cho cơ sở hạ tầng công nghệ thông tin (IT) hoạt động an toàn và được cấp bởi các cơ quan chứng nhận, xác minh điện tử rằng các chứng chỉ là chính hãng. Khi được cấp, các chứng chỉ đưa ra ngày hết hạn trong khoảng từ vài tháng đến vài năm. Khách truy cập vào các trang web không gia hạn chứng chỉ của họ trước ngày hết hạn sẽ thấy các cảnh báo bảo mật cho họ biết rằng trang web không an toàn.

Trên một diễn đàn cộng đồng, một người quản lý trang web, có trụ sở tại New Zealand, phàn nàn rằng anh ta chỉ nhận được thông báo cần cập nhật trong "75 phút", và cho rằng điều đó là "không thể chấp nhận được". Alan Woodward, giáo sư khoa học máy tính tại Đại học Surrey, nói với BBC: "Let Encrypt là một phần quan trọng trong cơ sở hạ tầng bảo mật của web. Không ai biết họ sẽ giải quyết như thế nào. Các doanh nghiệp sẽ phải xin chứng chỉ mới và có thể bị gián đoạn dịch vụ, dẫn đến mất niềm tin. Người dùng sẽ gặp phải các trang web báo rằng họ gặp vấn đề về bảo mật”


51Vote
40Vote
30Vote
21Vote
10Vote
3.52
In Trang
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết

22 Tháng Hai 2021
Hôm thứ Hai (22/02/2021), Ủy ban An toàn Hà Lan (Dutch Safety Board - DSB) thông báo đang điều tra vụ máy bay chở hàng Boeing 747-400 gặp sự cố, khiến hàng chục mảnh vỡ động cơ rơi xuống làng Meerssen ở miền nam Hà Lan.

21 Tháng Hai 2021
Giới chức Mỹ yêu cầu kiểm tra và có thể loại bỏ một số chiếc Boeing 777 sau khi máy bay của United Airlines cháy động cơ trên không.

21 Tháng Hai 2021
40 người vô gia cư ở St. Petersburg được tiêm vaccine Covid-19 hôm Chủ nhật (21/02/2021), nhờ một sáng kiến từ thiện nhận được sự ủng hộ của các quan chức địa phương.

17 Tháng Hai 2021
Cơn khát vaccine của một số nước Châu Âu làm tăng ảnh hưởng của Trung Quốc, vốn đang nỗ lực thể hiện mình là một đồng minh chống Covid-19 đáng tin cậy.

17 Tháng Hai 2021
Các quan chức Lầu Năm Góc cho biết khoảng 1/3 quân đội Mỹ từ chối tiêm vaccine Covid-19, bất chấp mức độ lây nhiễm đáng lo ngại.

16 Tháng Hai 2021
Bà Ngozi Okonjo-Iweala, cựu bộ trưởng tài chính Nigeria, trở thành người Châu Phi đầu tiên và cũng là phụ nữ đầu tiên giữ cương vị tổng giám đốc của Tổ chức Thương mại Thế giới (WTO).