Hàng Triệu Trang Web Đang Đối Mặt Với Những Cảnh Báo 'Không An Toàn'

04 Tháng Ba 20205:10 SA(Xem: 15979)
Hàng Triệu Trang Web Đang Đối Mặt Với Những Cảnh Báo 'Không An Toàn'
Hàng Triệu Trang Web Đang Đối Mặt Với Những Cảnh Báo 'Không An Toàn'

Một số trang web nổi tiếng có thể sẽ phải ngừng hoạt động sau khi phát hiện một lỗi trong các chứng chỉ kỹ thuật số được sử dụng để bảo mật.

Tổ chức cấp chứng chỉ tiết lộ rằng có khoảng ba triệu trang web bị ảnh hưởng. Khách truy cập vào các trang web bị ảnh hưởng sẽ được “chào đón” với một cảnh báo cảnh báo họ rằng trang web không an toàn. Vấn đề có thể dẫn đến "mất lòng tin" của khách truy cập.

Nhóm nghiên cứu bảo mật Internet (ISRG) là tổ chức phi lợi nhuận đứng sau dự án, Let Encrypt, và đã phát hành hàng tỷ chứng chỉ kỹ thuật số. Dự án được ủng hộ bởi nhiều tên tuổi lớn, bao gồm Cisco, Facebook và Google, và được ghi nhận là một trong những động lực thúc đẩy các doanh nghiệp bảo vệ trang web của họ.

Trong một email thông báo cho khách hàng, tổ chức cho biết: "Gần đây chúng tôi đã phát hiện ra một lỗi trong mã ủy quyền chứng chỉ Let Encrypt. Thật không may, điều này có nghĩa là chúng tôi cần thu hồi các chứng chỉ kỹ thuật số bị ảnh hưởng, bao gồm một hoặc nhiều chứng chỉ của quý vị. Để tránh gián đoạn, quý vị sẽ cần gia hạn và thay thế (các) chứng chỉ kỹ thuật số bị ảnh hưởng của mình trước Thứ Tư, ngày 04/03/2020. Chúng tôi chân thành xin lỗi về vấn đề”.

'Không thể chấp nhận'

Chứng chỉ kỹ thuật số (Digital certificates) về cơ bản là những đoạn mã nhỏ được tạo ra để đảm bảo rằng giao tiếp giữa các thiết bị hoặc trang web được gửi theo cách được mã hóa và do đó được bảo mật. Chúng đóng một vai trò thiết yếu trong việc giữ cho cơ sở hạ tầng công nghệ thông tin (IT) hoạt động an toàn và được cấp bởi các cơ quan chứng nhận, xác minh điện tử rằng các chứng chỉ là chính hãng. Khi được cấp, các chứng chỉ đưa ra ngày hết hạn trong khoảng từ vài tháng đến vài năm. Khách truy cập vào các trang web không gia hạn chứng chỉ của họ trước ngày hết hạn sẽ thấy các cảnh báo bảo mật cho họ biết rằng trang web không an toàn.

Trên một diễn đàn cộng đồng, một người quản lý trang web, có trụ sở tại New Zealand, phàn nàn rằng anh ta chỉ nhận được thông báo cần cập nhật trong "75 phút", và cho rằng điều đó là "không thể chấp nhận được". Alan Woodward, giáo sư khoa học máy tính tại Đại học Surrey, nói với BBC: "Let Encrypt là một phần quan trọng trong cơ sở hạ tầng bảo mật của web. Không ai biết họ sẽ giải quyết như thế nào. Các doanh nghiệp sẽ phải xin chứng chỉ mới và có thể bị gián đoạn dịch vụ, dẫn đến mất niềm tin. Người dùng sẽ gặp phải các trang web báo rằng họ gặp vấn đề về bảo mật”


52Vote
40Vote
32Vote
23Vote
11Vote
2.98
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
02 Tháng Năm 2019
Khoảng cuối tháng 04/2019, theo trang Nikkei, Super Micro Computer, nhà sản xuất máy chủ đang nói với các nhà cung cấp chuyển việc sản xuất ra khỏi Trung Quốc để giải quyết lo ngại của những khách hàng Mỹ về các nguy cơ gián điệp mạng. Super Micro là công ty tâm điểm trong báo cáo của Bloomberg về chip gián điệp gắn trong các máy chủ của họ.
02 Tháng Năm 2019
Việc dàn xếp kiện tụng và đạt được thỏa thuận cung cấp chip modem với Qualcomm được xem như lời xin lỗi của Apple sau nhiều năm tìm cách chiến thắng công ty đối tác trên tòa án không thành công.
02 Tháng Năm 2019
Công việc của các nhà thiên văn học mang nặng tính tương đối: họ đang nghiên cứu những thứ ánh sáng có niên đại cả triệu năm tuổi, ngắm sao để quan sát những sự kiện xảy ra cả triệu năm trước, bằng những thứ công cụ mất cả chục năm để phát triển và xây dựng. Nhưng liệu họ có thể sớm cảnh báo Trái Đất nếu như đại họa xảy ra?
02 Tháng Năm 2019
Tinh vân Mắt mèo (còn gọi là NGC 6543) là một trong những ví dụ sâu sắc thú vị nhất của tinh vân hành tinh phức tạp, hình thành khi các ngôi sao giống Mặt trời vào thời điểm gần cuối đời.
02 Tháng Năm 2019
Luật về quyền sửa chữa của người dùng đối với thiết bị họ đã mua là vấn đề luôn giành được sự quan tâm của nhiều công ty công nghệ, đặc biệt là Apple. Họ thực hiện nhiều nỗ lực vận động để dự luật không được thông qua. Ngoài ra, hãng còn tăng cường thêm các phần cứng để việc tự sửa chữa trở nên khó khăn hơn, chẳng hạn như cách đây không lâu, Apple cho biết các máy Mac mới sẽ được bổ sung con chip bảo mật T2 để ngăn việc tự sửa chữa.
27 Tháng Tư 2019
Thực tế, các ứng dụng quiz không có tội, chỉ là các lập trình viên đã lợi dụng nó để thu thập thông tin của người dùng (và người dùng hoàn toàn tự nguyên đưa thông tin hoặc cho phép ứng dụng truy cập hồ sơ Facebook của mình). Bản thân Facebook cũng không có đủ chính sách và biện pháp để hạn chế điều đó, trước đây hãng còn mở quyền cho ứng dụng lấy được cả thông tin từ bạn bè của người dùng nên ảnh hưởng mới nghiêm trọng.