Эксперттер эмне үчүн эски түзмөктөр жакында иштебей калышы мүмкүн экенин түшүндүрүштү

Мазмуну:

Эксперттер эмне үчүн эски түзмөктөр жакында иштебей калышы мүмкүн экенин түшүндүрүштү
Эксперттер эмне үчүн эски түзмөктөр жакында иштебей калышы мүмкүн экенин түшүндүрүштү
Anonim

Негизги алып салуулар

  • Эски түзмөктөргө интернетке коопсуз туташууга жардам берген санарип сертификатынын мөөнөтү сентябрдын аягында бүтөт.
  • Бул технология 1980-жылдардан бери көргөн эң биринчи негизги мөөнөтү.

  • Эгер ал түзмөктөр үчүн кошумча тастыктамалар берилбесе, колдонуучулар интернетке туташа албай калышат же кооптуу туташып, дайындарын тобокелге салышат.

Image
Image

Акылдуу түзмөктөр үчүн негизги санарип сертификатынын мөөнөтү бүттү жана эксперттердин айтымында, ал көптөгөн эски технологияларды онлайн туташуунун коопсуз жолусуз калтырышы мүмкүн.

Биз барган сайын акылдуу түзмөктөргө таяна баштагандыктан, керектүү маалыматка жетүү үчүн интернетке да таяна баштадык. Бул маалыматка жетүү үчүн, акылдуу түзмөктөргө санарип сертификаттары берилет, алар веб-сайттарга жана башка онлайн мазмунга коопсуз туташууга жардам берип, сиз бөлүшүп жаткан маалыматтарга белгисиз тараптар кирбеши үчүн. IdenTrust DST Root CA X3 сентябрдын аягында бүтөт, бирок ал эски түзмөктөрдүн коопсуздугу коркунучта болушу мүмкүн же алар онлайн туташууну таптакыр токтотушу мүмкүн.

"Төмөнкү сертификаттар веб-сайттарга/серверлерге белгилүү сертификаттарды берүү үчүн колдонулат. Көбүнчө акылдуу түзмөктөр API же башка веб-сайтка туташат жана алар муну HTTPS/TLS аркылуу коопсуз кылышы керек ", - Райан Тоохил, башкы технология кызматкери. Aura, онлайн коопсуздук фирмасы Lifewireге электрондук кат аркылуу түшүндүрдү.

"Муну жеңилдетүү үчүн түпкү сертификаттар жалпы тутумдар, OS ж.б. менен жөнөтүлөт. Түпкө ишеним болбосо, акылдуу түзмөгүңүз же коопсуз туташа албайт (HTTPS аркылуу) же жөн эле туташа албай калат."

Сертификатталган туташуулар

Бул тастыктамалардын абдан маанилүү болушунун себеби, алар түзмөктөр интернетке кантип туташат. Коопсуз туташуу болбосо, кирүү маалыматыңыз жана Интернетке киргизген бардык купуя маалыматтарыңыз жаман актерлор тарабынан кармалып, уурдалышы мүмкүн.

Киберкылмыштуулуктун жылдык чыгымы 2025-жылга карата 10,5 триллион долларга жетет, демек, биз жакынкы бир нече жылда керектөөчүлөрдүн маалыматына кол салууларды жана маалыматтын бузулушуна күбө болобуз. Алдамчылык, фишинг аракеттери (маалыматыңызды эркин берүүгө аракет кылган) жана башка онлайн киберкылмыштар көбөйө берди, анткени колдонуучулардын саны барган сайын көбөйүп, интернетке туташып, аны күн сайын колдонушууда.

Image
Image

Бирок, түзмөктөрдү туура серверлерге жана онлайн кызматтарга коопсуз туташтырууга жардам бере турган санарип сертификаттары жок болсо, колдонуучулардын маалыматы азыркыдан да чоң коркунучта болмок.

"Акылдуу түзмөктөрдө көбүнчө үйүңүздүн жана үй-бүлөңүздүн видеосу, сиз үйдө болгонуңуз же жок экениңиз тууралуу маалымат ж.б. сыяктуу маалыматтардын маанилүүлүгүн эске алып, түзмөктөрдүн коопсуз туташып турушу абдан маанилүү, экөө тең сиздин дайындарыңыз интернетти кыдырып жүргөндө шифрленгени үчүн, ошондой эле түзмөгүңүз аны кимдир бирөөнүн атынан эмес, чыныгы API же веб-сайт менен сүйлөшүп жаткандыгына ишене алышы үчүн, " деди Тоохил.

Кайра тастыкталган коопсуздук

Санариптик сертификаттардагы чоң көйгөй алардын мөөнөтү эмес. Бул сертификаттын мөөнөтү бүтсө да, IdenTrust аны алмаштыруу үчүн башкасын ишке ашырган. Бул коопсуздук тастыктамаларына келгенде адамдар тынчсызданышы керек болгон эң чоң көйгөй – бул компаниялар аларды түзмөктөрүнө оңой жетүү жана жүктөп алуу.

Төмөнкү ишеним болбосо, акылдуу түзмөгүңүз коопсуз туташа албайт (HTTPS аркылуу) же жөн эле туташа албай калат.

Тилекке каршы, акылдуу түзмөктөр үчүн OS жаңыртууларынын учурдагы абалы менен жаңы санарип сертификаттарын алуу технология дүйнөсүндөгү эң тез иш эмес. Жана, эгер сиз эски түзмөктү иштетип жатсаңыз, балким, сиз көп жылдар бою эч кандай жаңыртуусуз калгансыз, демек, аппараттын өндүрүүчүсүнөн жаңыртылган сертификатты алууга эч кандай мүмкүнчүлүк жок. Ошондуктан Toohil жаңыртууларды өз убагында жеткирүү боюнча репутациясы бар компаниялардан түзмөктөрдү сатып алууну сунуштайт.

"Колдонуучулар [чындыгында кыла ала турган нерсе] бул - жаңыртуулардын жакшы тарыхы бар компаниялардан акылдуу түзмөктөрдү сатып алуу жана жаңы программалык камсыздоо чыкканда жаңыртуу үчүн кылдаттык менен мамиле кылуу ", - деди ал.

"Көп учурда түпкү сертификаттар түзмөктөрдө орнотулат, ал эми акылдуу түзмөктөр үчүн жаңыртылган түпкү тастыктамаларды дароо албаса, түзмөк иштебей калат же дайындарыңыз кооптуу түрдө жөнөтүлөт."

Сунушталууда:

Эмне үчүн M1 MacBook Air дагы эле Appleдин эң практикалык ноутбуку болуп калышы мүмкүн

Эмне үчүн M1 MacBook Air дагы эле Appleдин эң практикалык ноутбуку болуп калышы мүмкүн

M2 MacBook Air мурункусунан жакшыраак деп ырастайт, бирок ал кымбатыраак, ысык иштейт жана оперативдүү эстутумду иштетүүдө чектөөлөр бар, андыктан ал анчалык деле жакшы эмес болушу мүмкүн

Смартфонуңуз жакында өзүн оңдоп калышы мүмкүн

Смартфонуңуз жакында өзүн оңдоп калышы мүмкүн

Өзүн-өзү калыбына келтирүүчү нанокристаллдар же өзүн-өзү айыктыруучу пластиктер сыяктуу жаңы технологиялар иштелип чыгууда жана алар келечекте смартфондордо колдонулушу мүмкүн

Смартфонуңуз жакында аба аркылуу кубатталып калышы мүмкүн

Смартфонуңуз жакында аба аркылуу кубатталып калышы мүмкүн

Жакында Motorola аппараттан 3 фут аралыкта иштеген абадан заряддагыч түзүлүштү түзүү үчүн C altech менен кызматташкан жана башка компаниялар ушул сыяктуу технологиянын үстүндө иштеп жатышат

Эмне үчүн өзүн-өзү айдаган унаалар эч качан иштебей калышы мүмкүн

Эмне үчүн өзүн-өзү айдаган унаалар эч качан иштебей калышы мүмкүн

Өзүн-өзү айдаган унаалар шаардагы транспорттун жана булгануунун бардык көйгөйлөрүнө жооп болушу керек, бирок алар эч качан жетишээрлик жакшы болбойт

Эмне үчүн AirDrop аба өткөрбөй калышы мүмкүн

Эмне үчүн AirDrop аба өткөрбөй калышы мүмкүн

Apple'дун AirDrop өзгөчөлүгү нерселерди бөлүшүүнүн ыңгайлуу жолу, бирок жакында табылган кемчилик аны купуялыкка коркунуч жаратат