Hàng Triệu Trang Web Đang Đối Mặt Với Những Cảnh Báo 'Không An Toàn'

04 Tháng Ba 20205:10 SA(Xem: 16008)
Hàng Triệu Trang Web Đang Đối Mặt Với Những Cảnh Báo 'Không An Toàn'
Hàng Triệu Trang Web Đang Đối Mặt Với Những Cảnh Báo 'Không An Toàn'

Một số trang web nổi tiếng có thể sẽ phải ngừng hoạt động sau khi phát hiện một lỗi trong các chứng chỉ kỹ thuật số được sử dụng để bảo mật.

Tổ chức cấp chứng chỉ tiết lộ rằng có khoảng ba triệu trang web bị ảnh hưởng. Khách truy cập vào các trang web bị ảnh hưởng sẽ được “chào đón” với một cảnh báo cảnh báo họ rằng trang web không an toàn. Vấn đề có thể dẫn đến "mất lòng tin" của khách truy cập.

Nhóm nghiên cứu bảo mật Internet (ISRG) là tổ chức phi lợi nhuận đứng sau dự án, Let Encrypt, và đã phát hành hàng tỷ chứng chỉ kỹ thuật số. Dự án được ủng hộ bởi nhiều tên tuổi lớn, bao gồm Cisco, Facebook và Google, và được ghi nhận là một trong những động lực thúc đẩy các doanh nghiệp bảo vệ trang web của họ.

Trong một email thông báo cho khách hàng, tổ chức cho biết: "Gần đây chúng tôi đã phát hiện ra một lỗi trong mã ủy quyền chứng chỉ Let Encrypt. Thật không may, điều này có nghĩa là chúng tôi cần thu hồi các chứng chỉ kỹ thuật số bị ảnh hưởng, bao gồm một hoặc nhiều chứng chỉ của quý vị. Để tránh gián đoạn, quý vị sẽ cần gia hạn và thay thế (các) chứng chỉ kỹ thuật số bị ảnh hưởng của mình trước Thứ Tư, ngày 04/03/2020. Chúng tôi chân thành xin lỗi về vấn đề”.

'Không thể chấp nhận'

Chứng chỉ kỹ thuật số (Digital certificates) về cơ bản là những đoạn mã nhỏ được tạo ra để đảm bảo rằng giao tiếp giữa các thiết bị hoặc trang web được gửi theo cách được mã hóa và do đó được bảo mật. Chúng đóng một vai trò thiết yếu trong việc giữ cho cơ sở hạ tầng công nghệ thông tin (IT) hoạt động an toàn và được cấp bởi các cơ quan chứng nhận, xác minh điện tử rằng các chứng chỉ là chính hãng. Khi được cấp, các chứng chỉ đưa ra ngày hết hạn trong khoảng từ vài tháng đến vài năm. Khách truy cập vào các trang web không gia hạn chứng chỉ của họ trước ngày hết hạn sẽ thấy các cảnh báo bảo mật cho họ biết rằng trang web không an toàn.

Trên một diễn đàn cộng đồng, một người quản lý trang web, có trụ sở tại New Zealand, phàn nàn rằng anh ta chỉ nhận được thông báo cần cập nhật trong "75 phút", và cho rằng điều đó là "không thể chấp nhận được". Alan Woodward, giáo sư khoa học máy tính tại Đại học Surrey, nói với BBC: "Let Encrypt là một phần quan trọng trong cơ sở hạ tầng bảo mật của web. Không ai biết họ sẽ giải quyết như thế nào. Các doanh nghiệp sẽ phải xin chứng chỉ mới và có thể bị gián đoạn dịch vụ, dẫn đến mất niềm tin. Người dùng sẽ gặp phải các trang web báo rằng họ gặp vấn đề về bảo mật”


52Vote
40Vote
32Vote
23Vote
11Vote
2.98
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
16 Tháng Tư 2019
Trình duyệt web Internet Explorer của Microsoft thường được đánh giá là bảo mật kém, nhưng hiện nay nó còn tệ đến mức người dùng có thể bị tấn công, dù không hề sử dụng IE mà chỉ cài đặt IE trên máy tính.
16 Tháng Tư 2019
Trong mỗi đợt perijove, Juno đi qua gần một phần khá khác biệt của những ngọn mây của Sao Mộc.
16 Tháng Tư 2019
Khoảng giữa tháng 04/2019, tại sự kiện do chính Kaspersky Lab tổ chức, Security Analyst Summit, hãng cho biết có khoảng 70% những vụ tấn công của hacker mà phần mềm của họ phát hiện ra trong quý IV năm 2018 đều là nhắm vào lỗ hổng bảo mật của Microsoft Office. Con số tăng hơn 4 lần so với 2 năm trước, cuối năm 2016. Thời điểm đó, khoảng 45% số cuộc tấn công mà Kaspersky chặn đứng hoặc phát hiện được đều lợi dụng sơ hở của những trình duyệt Internet.
13 Tháng Tư 2019
Khoảng đầu tháng 04/2019, Uber chính thức công bố hồ sơ IPO, chuẩn bị cho việc trở thành một công ty đại chúng với cổ phiếu được niêm yết trên sàn chứng khoán New York, có tên mã là “UBER”.
13 Tháng Tư 2019
Trong quá trình tạo ra một danh sách toàn diện về những loài vi khuẩn có trên ISS, các nhà khoa học tại NASA không khỏi bất ngờ khi phát hiện tồn tại rất nhiều sự sống khác ngoài con người trong một môi trường chật hẹp như vậy.
12 Tháng Tư 2019
Trong chương trình tài liệu BBC Panorama với tên gọi "Can we trust Huawei?", ông Levy cho biết: “Khả năng bảo mật của Huawei gần như chẳng có gì – nó đang được triển khai như trong những năm 2000 – nó rất, rất vô dụng. Không thấy có gì mang lại cho chúng tôi sự tự tin rằng chương trình chuyển đổi sẽ làm những gì mà họ nói là nó sẽ làm”.