வணிகங்கள் https க்கு மாறலாம் இன்னும் பாதிக்கப்படலாம்

பொருளடக்கம்:

Anonim

டிஜிட்டல் தொழில்நுட்பம் போர்டு முழுவதும் செயல்திறன் அளவு அதிகரித்து வழங்குவதன் மூலம் சிறு வியாபாரங்களுக்கு தீர்வுகள் ஒரு உலகத்தை திறந்துள்ளது. ஆனால் அவை முன்னர் அம்பலப்படுத்தப்படாத அச்சுறுத்தல்களையும் அது அறிமுகப்படுத்தியுள்ளது.

சமீபத்தில் SEC பாதுகாப்பு ஆலோசகர், விண்ணப்பப் பாதுகாப்பு சேவைகள் மற்றும் தகவல் பாதுகாப்பு ஆலோசகர்களின் ஒரு சர்வதேச வழங்குநர் வெளியிட்ட ஒரு ஆய்வில், இது போன்ற ஒரு புதிய அச்சுறுத்தலை வெளிப்படுத்தியுள்ளது. SEC ஆலோசனை அதே HTTPS சர்வர் சான்றிதழ்கள் மற்றும் செக்யூர் ஷெல் புரவலன் (SSH) விசையை பகிர்ந்து கொள்ளும் பழக்கம் பல சிறிய வியாபாரங்களை ஆபத்தில் வைத்துள்ளது என்று சமீபத்தில் தெரிவித்தது. HTTPS இலிருந்து HTTPS இலிருந்து மாறியது அவர்களது வலைத்தளங்களுக்கான சிறந்த பாதுகாப்பை வழங்குவதாக கூறப்பட்டது.

$config[code] not found

HTTPS இன் சுருக்கமான விளக்கம்

ஹைப்பர் உரை பரிமாற்ற நெறிமுறை பாதுகாப்பான (HTTPS) குறியாக்கம் மற்றும் பயனர் பக்கம் கோரிக்கைகளை குறியாக்குகிறது, இவ்விளையாட்டுதலுக்கு எதிராகவும், மனிதன்-ல்-நடுத்தர தாக்குதல்களுக்கு எதிராகவும் பாதுகாக்கவும். வழக்கமான HTTP இணைப்புகளில் அனுப்பிய தகவல்தான் 'plain text' இல் இருப்பதால், உங்கள் உலாவிக்கும் வலைத்தளத்திற்கும் இடையே செய்திகளைப் பயணிக்கும் போது அவை ஹேக்கர்களால் படிக்கப்படலாம். HTTPS மூலம், தகவல்தொடர்பு குறியாக்கம் செய்யப்பட்டுள்ளது மற்றும் ஹேக்கர் இணைப்புடன் முறித்துக் கொள்ள முடியாது.

இது வேலை செய்ய வேண்டியதுதான், ஆனால் HTTPS சான்றிதழ் மற்றும் SSH விசைகள் ஒரே மற்றும் அவற்றைப் பயன்படுத்திப் பயன்படுத்துவதன் மூலம் பகிர்ந்து கொள்ளப்பட்டால், இறுதியாக யாரோ அதை கண்டுபிடித்து, தகவல்தொடர்புகளைப் படிக்க முடியும்.

SEC ஆலோசனைகள் 70 விற்பனையாளர்களிடமிருந்து 4,000 பதிக்கப்பட்ட சாதனங்களை ரவுட்டர்கள், மோடம்கள், ஐபி காமிராக்கள், VoIP தொலைபேசிகள், நெட்வொர்க் சேமிப்பு சாதனங்கள், இணைய நுழைவாயில்கள் மற்றும் பலவற்றை உள்ளடக்கிய குறியாக்க விசைகளைக் கவனிப்பதன் மூலம் பகுப்பாய்வு செய்தன. பொது மற்றும் தனிப்பட்ட விசைகள் மற்றும் மென்பொருள் நிரல்களில் சான்றிதழ்கள் இருந்தன.

580 க்கும் மேற்பட்ட தனிப்பட்ட தனிப்பட்ட விசைகள் அம்பலமாகியுள்ளன. ஆராய்ச்சியாளர்கள் பின்னர் இணையத்தில் பொதுவில் கிடைக்கக்கூடிய ஸ்கான்களின் விசைகளை தொடர்புபடுத்தினர், இது 3.2 மில்லியன் HTTPS ஹோஸ்டிகளுக்கான 150 சான்றிதழ்களைக் கண்டறிய வழிவகுத்தது. இது இணையத்தில் அனைத்து HTTPS ஹோஸ்ட்களில் ஒன்பது சதவிகிதம் மொழிபெயர்க்கும். ஆராய்ச்சியாளர்கள் மேலும் 80 SSH புரவலன் விசைகளை கண்டுபிடித்துள்ளனர், அல்லது இணையத்தில் பாதுகாப்பான ஷெல் ஹோஸ்ட்களில் 6 சதவிகிதத்திற்கும் மேலானவர்கள் 0.9 மில்லியன் ஹோஸ்டர்களை மொத்தமாகக் கொண்டுள்ளனர்.

அது 4 மில்லியன் சாதனங்களுக்கும் மேலாக தீவிரமாக பயன்படுத்தப்பட்டு வரும் குறைந்தது 230 விசைகளுக்கு வெளியே வருகிறது. பல சாதனங்களுடன், உலகில் உற்பத்தி செய்யும் முன்னணி வன்பொருள் சில இந்த சதி மூலம் பாதிக்கப்படுவதால் ஆச்சரியம் ஏற்படாது.

அல்காடெல்-லூசண்ட், சிஸ்கோ, ஜெனரல் எலக்ட்ரிக் (GE), ஹவாய், மோட்டோரோலா, நெட்கியர், சீகேட், வோடபோன், வெஸ்டர்ன் டிஜிட்டல் மற்றும் பலர் அடங்கும் நிறுவனங்கள் அடங்கும்.

இது தயாரிப்புகளின் வன்பொருள் பக்கத்தில் இருப்பதால், விற்பனையாளர்கள் திருத்தங்களைச் செயல்படுத்த வேண்டும். ஃபோர்ப்ஸ் படி, சிஸ்கோ, ZTE, ZyXEL, Technicolor, TrendNet மற்றும் யூனிட் - ஆறு விற்பனையாளர்கள் - உறுதி திருத்தங்கள் வருகின்றன. ஆனால் இது பாதிக்கப்பட்ட சாதனங்களைப் பயன்படுத்தும் சிறு வணிகங்களுக்கு மிகவும் சில விருப்பங்களை விட்டுவிடுகிறது. அவர்கள் செய்ய முடியும் அனைத்து தயாரிப்பு செய்த நிறுவனத்தின் ஒரு இணைப்பு காத்திருக்க.

சில சாதனங்கள் விசைகள் மற்றும் சான்றிதழ்களை மாற்றியமைக்க அனுமதிக்காது, இது சிக்கல்களை மேலும் சிக்கலாக்கும்.SEC ஆலோசனை இது அனைத்து அடையாளம் சான்றிதழ்கள் மற்றும் தனியார் விசைகள் விரைவில் வெளியிட வேண்டும் என்றார். இதற்கிடையில், நீங்கள் நிறுவனத்தின் தளத்திற்கு சென்று, அறிக்கையைப் படித்து, உங்கள் சிறு வணிக நிறுவனங்களின் பட்டியலிலிருந்து தயாரிப்பு ஒன்றைப் பயன்படுத்தினால் கண்டுபிடிக்கலாம்.

Shutterstock வழியாக https புகைப்பட

1