Pagrindiniai pasiėmimai
- Skaitmeninis sertifikatas, padedantis senesniems įrenginiams saugiai prisijungti prie interneto, nustojo galioti rugsėjo pabaigoje.
- Tai vienas pirmųjų didelių galiojimo terminų, kuriuos technologijos matė nuo devintojo dešimtmečio.
-
Jei tiems įrenginiams nesuteikiami jokie papildomi sertifikatai, naudotojai gali nesugebėti prisijungti prie interneto arba prisijungti nesaugiai, todėl gali kilti pavojus savo duomenims.
Baigėsi išmaniųjų įrenginių rakto skaitmeninio sertifikato galiojimas, o ekspertai teigia, kad dėl to daugelis senesnių technologijų gali likti be saugaus prisijungimo prie interneto.
Kadangi vis dažniau pasikliaujame išmaniaisiais įrenginiais, taip pat pasikliaujame internetu, kad gautume mums reikalingą informaciją. Tačiau norint pasiekti šią informaciją, išmaniesiems įrenginiams suteikiami skaitmeniniai sertifikatai, padedantys saugiai prisijungti prie svetainių ir kito internetinio turinio, užtikrinant, kad jūsų bendrinamų duomenų nepasiektų nežinomos šalys. Tačiau rugsėjo pabaigoje pasibaigus IdenTrust DST Root CA X3 galiojimo laikui, gali kilti pavojus tų senesnių įrenginių saugumui arba jie gali nustoti prisijungti prie interneto.
"Šakniniai sertifikatai naudojami konkretiems sertifikatams svetainėms / serveriams išduoti. Dažnai išmanieji įrenginiai jungiasi prie API ar kitos svetainės ir turėtų tai padaryti saugiai per HTTPS/TLS", - sakė Ryanas Toohilas, vyriausiasis technologijų pareigūnas Interneto saugos įmonė „Aura“paaiškino „Lifewire“el. laiške.
"Siekiant tai palengvinti, šakniniai sertifikatai pristatomi kartu su įprastomis sistemomis, OS ir kt. Be root pasitikėjimo jūsų išmanusis įrenginys negalėtų saugiai prisijungti (per HTTPS) arba tiesiog nepavyktų prisijungti."
Sertifikuoti ryšiai
Šie sertifikatai yra tokie svarbūs, nes jie tiesiogiai prisideda prie įrenginių prisijungimo prie interneto. Be saugaus ryšio jūsų prisijungimo informaciją ir visus konfidencialius duomenis, kuriuos įvedėte internete, gali perimti ir pavogti blogi veikėjai.
Numatoma, kad iki 2025 m. elektroninių nusik altimų metinės išlaidos sieks 10,5 trilijonų USD, o tai reiškia, kad per ateinančius kelerius metus tikriausiai sulauksime vis daugiau duomenų pažeidimų ir atakų prieš vartotojų informaciją. Aferos, sukčiavimo bandymai (kurie bando priversti jus laisvai perduoti informaciją) ir kiti internetiniai kibernetiniai nusik altimai ir toliau auga, nes vis daugiau vartotojų prisijungia prie interneto ir juo naudojasi kasdien.
Tačiau be skaitmeninių sertifikatų, padedančių saugiai prijungti įrenginius prie tinkamų serverių ir internetinių paslaugų, naudotojų duomenims kiltų dar didesnė rizika nei dabar.
Atsižvelgiant į išmaniųjų įrenginių dažnai turimų duomenų, pvz., namų ir šeimos vaizdo įrašų, informacijos apie tai, kada esate ar nesate namuose, svarbą, nepaprastai svarbu, kad įrenginiai jungtųsi saugiai, tiek, kad jūsų duomenys būtų užšifruoti, kol jie eina per internetą, bet ir kad jūsų įrenginys galėtų būti tikras, kad jis kalba su tikra API arba svetaine, o ne kas nors ja apsimetinėja“, – sakė Toohilas.
Pakartotinai sertifikuota sauga
Vis dėlto didžioji skaitmeninių sertifikatų problema nėra jų galiojimo laikas. Net ir pasibaigus šio sertifikato galiojimo laikui, „IdenTrust“jau įdiegė kitą, kad jį pakeistų. Didžiausia problema, dėl kurios žmonės turi nerimauti, kai kalbama apie šiuos saugos sertifikatus, yra tai, kad įmonės iš tikrųjų palengvina jų prieigą ir atsisiuntimą į savo įrenginius.
Be pagrindinio pasitikėjimo jūsų išmanusis įrenginys nesaugiai prisijungtų (per HTTPS) arba tiesiog neprisijungtų.
Deja, atsižvelgiant į dabartinę išmaniųjų įrenginių OS naujinimų būklę, naujų skaitmeninių sertifikatų gavimas nėra pats greičiausias dalykas technologijų pasaulyje. Ir jei naudojate senesnį įrenginį, tikėtina, kad jau daugelį metų neatnaujinote, o tai reiškia, kad nėra galimybės gauti atnaujintą įrenginio gamintojo sertifikatą. Štai kodėl Toohil rekomenduoja pirkti įrenginius iš įmonių, kurios žinomos kaip laiku pateikiančios naujinimus.
„Vienintelis dalykas, kurį vartotojai [iš tikrųjų gali padaryti, tai] pirkti išmaniuosius įrenginius iš įmonių, turinčių gerą naujinimų pristatymo istoriją, ir būti stropiai atnaujinti, kai išleidžiama nauja programinė įranga“, – sakė jis.
"Labai dažnai įrenginiuose įdiegiami šakniniai sertifikatai, o išmaniesiems įrenginiams neatnaujinus šakninių sertifikatų iš karto reiškia, kad įrenginys nustos veikti arba nesaugiai siųs jūsų duomenis."
