Milioane de site-uri ar putea funcţiona defectuos miercuri. Utilizatorii vor primi avertismente legate de securitate

ISRG, organizaţia care eliberează certificatele, a precizat că trei milioane de certificate ar trebui revocate imediat.

Vizitatorii site-urilor afectate vor primi o alertă care îi va avertiza că site-ul este nesigur, un expert apreciind că problema poate duce la o „pierdere a încrederii”.

The internet security research group (ISRG) este organizaţia fără scop lucrativ din spatele proiectului Let’s Encrypt, iar luna trecută a sărbătorit eliberarea certificatului 1 miliard.

Proiectul are câţiva susţinători puternici, inclusiv Cisco, Facebook şi Google.

Într-un e-mail de notificare adresat clienţilor săi, organizaţia a declarat: „Am descoperit recent o eroare în codul autorităţii de certificare Let’s Encrypt”.

„Din păcate, acest lucru înseamnă că trebuie să revocăm certificatele care au fost afectate de această eroare, care include unul sau mai multe dintre certificatele dvs. Pentru a preveni perturbările, trebuie să vă reînnoiţi şi să înlocuiţi certificatele afectate până miercuri 4 martie”.

Certificatele digitale sunt, în esenţă, mici bucăţi de cod create prin utilizarea unor matematici sofisticate, care asigură că între dispozitive sau site-urile web comunicarea se face într-o manieră criptată şi, prin urmare, sunt sigure.

Certificatele joacă un rol esenţial în menţinerea şi funcţionarea în siguranţă a infrastructurii IT şi sunt emise de autorităţi de certificare, care verifică electronic dacă certificatele sunt autentice. Atunci când sunt emise, aceste certificate primesc o dată de expirare.

Vizitatorii acelor site-uri web care nu îşi pot reînnoi certificatul până pe 4 martie vor primi avertismente de securitate care vor spune că site-ul este nesigur.

Organizaţia a emis o listă cu numerele certificatelor, dar nu a făcut publice numele site-urilor.