Võtmed kaasavõtmiseks
- Digitaalne sertifikaat, mis aitab vanematel seadmetel turvaliselt Interneti-ühendust luua, aegus septembri lõpus.
- See on üks esimesi suuremaid aegumisi, mida tehnoloogia on näinud alates 1980. aastatest.
-
Kui nendele seadmetele täiendavaid sertifikaate ei anta, ei pruugi kasutajad Interneti-ühendust luua või loovad nad ebaturvaliselt, seades ohtu nende andmed.
Nutiseadmete võtmedigitaalsertifikaat on aegunud ja ekspertide sõnul võib see jätta paljud vanemad tehnoloogiad ilma turvalise võrguühenduse loomise viisita.
Nii kui oleme hakanud üha enam toetuma nutiseadmetele, oleme vajalikule teabele juurdepääsu saamiseks hakanud toetuma ka Internetile. Sellele teabele juurdepääsuks antakse nutiseadmetele digitaalsed sertifikaadid, mis aitavad neil veebisaitide ja muu võrgusisuga turvaliselt ühendust luua, tagades, et tundmatud osapooled ei pääse teie jagatud andmetele juurde. Kuna IdenTrust DST Root CA X3 aegub septembri lõpus, võib nende vanemate seadmete turvalisus olla ohus või nad võivad võrguühenduse üldse lõpetada.
"Juursertifikaate kasutatakse veebisaitidele/serveritele spetsiifiliste sertifikaatide väljastamiseks. Sageli ühenduvad nutiseadmed API või mõne muu veebisaidiga ning nad peaksid seda tegema turvaliselt HTTPS/TLS-i kaudu," ütles Ryan Toohil, ettevõtte tehnoloogiadirektor Interneti-turvafirma Aura selgitas Lifewire'ile e-kirjas.
"Selle hõlbustamiseks tarnitakse juursertifikaadid koos tavaliste süsteemide, OS-idega jne. Ilma juurusalduseta ei saaks teie nutiseade turvaliselt ühendust (üle HTTPS-i) või ei saaks lihts alt ühendust."
Sertifitseeritud ühendused
Põhjus, miks need sertifikaadid on nii olulised, on neil otsene osa seadmete Interneti-ühenduse loomisel. Ilma turvalise ühenduseta võivad teie sisselogimisandmed ja kõik võrgus sisestatud konfidentsiaalsed andmed kinni pidada ja halvad näitlejad varastada.
Küberkuritegevuse aastakulu peaks 2025. aastaks ulatuma 10,5 triljoni dollarini, mis tähendab, et lähiaastatel näeme tõenäoliselt üha rohkem andmetega seotud rikkumisi ja rünnakuid tarbijateabe vastu. Pettused, andmepüügikatsed (mis püüavad teid oma teavet vab alt välja anda) ja muud veebipõhised küberkuritegevused on jätkuv alt kasvanud, kuna üha rohkem kasutajaid loob Interneti-ühenduse ja kasutab seda igapäevaselt.
Kuid ilma digitaalsete sertifikaatideta, mis aitaksid seadmeid turvaliselt õigete serverite ja võrguteenustega ühendada, oleksid kasutajate andmed veelgi suuremas ohus kui praegu.
Arvestades nutiseadmetes sageli olevate andmete tähtsust, nagu video teie kodust ja perest, teave selle kohta, millal olete kodus või mitte, jne, on väga oluline, et seadmed ühendaksid turvaliselt, nii selleks, et teie andmed krüpteeritakse Internetis liikudes, aga ka selleks, et teie seade saaks olla kindel, et see räägib tõelise API või veebisaidiga, mitte aga kellegi teisena,“ütles Toohil.
Taassertifitseeritud turvalisus
Digitaalsete sertifikaatide suur probleem ei ole siiski nende aegumine. Isegi kui see sertifikaat aegub, on IdenTrust selle asendamiseks juba teise kasutusele võtnud. Suurim probleem, mille pärast inimesed nende turvasertifikaatide puhul muretsema peavad, on see, et ettevõtted muudavad nendele juurdepääsu ja nende seadmetesse allalaadimise lihtsaks.
Ilma juurusalduseta ei saaks teie nutiseade turvaliselt ühendust (üle HTTPS-i) või ei saaks lihts alt ühendust.
Kahjuks ei ole nutiseadmete OS-i värskenduste praeguse seisuga uute digisertifikaatide hankimine tehnoloogiamaailmas kõige kiirem asi. Ja kui kasutate vanemat seadet, on tõenäoline, et olete juba aastaid ilma värskendusteta, mis tähendab, et pole võimalust saada seadme tootj alt värskendatud sertifikaati. Seetõttu soovitab Toohil osta seadmeid ettevõtetelt, kes on tuntud värskenduste õigeaegse tarnimise poolest.
"Ainus, mida kasutajad [saavad tõesti teha, on] osta nutiseadmeid ettevõtetelt, kellel on hea värskenduste tarnimise ajalugu, ja olla hoolas uue tarkvara väljalaskmisel, " ütles ta.
"Väga sageli on juursertifikaadid seadmetesse installitud ja nutiseadmete puhul tähendab juursertifikaatide viivitamatu värskendamata jätmine seda, et seade kas lakkab töötamast või saadab teie andmeid ebaturvaliselt."