موارد مهم
- گواهی دیجیتالی که به دستگاه های قدیمی کمک می کند به طور ایمن به اینترنت متصل شوند در پایان سپتامبر منقضی شد.
- این یکی از اولین انقضای بزرگی است که فناوری از دهه 1980 شاهد آن بوده است.
-
اگر هیچ گواهی اضافی برای آن دستگاهها اعطا نشود، کاربران ممکن است نتوانند به اینترنت وصل شوند، یا به طور ناامن متصل میشوند و دادههایشان را در معرض خطر قرار میدهند.
یک گواهی دیجیتال کلیدی برای دستگاه های هوشمند منقضی شده است، و کارشناسان می گویند که می تواند بسیاری از فناوری های قدیمی را بدون یک راه امن برای اتصال آنلاین رها کند.
همانطور که بیشتر و بیشتر به دستگاه های هوشمند تکیه می کنیم، برای دسترسی به اطلاعات مورد نیاز خود نیز به اینترنت تکیه می کنیم. با این حال، برای دسترسی به این اطلاعات، به دستگاههای هوشمند گواهیهای دیجیتال داده میشود که به آنها کمک میکند به طور ایمن به وبسایتها و سایر محتوای آنلاین متصل شوند و اطمینان حاصل شود که دادههایی که به اشتراک میگذارید توسط اشخاص ناشناس قابل دسترسی نیست. اگرچه IdenTrust DST Root CA X3 در پایان سپتامبر منقضی میشود، امنیت آن دستگاههای قدیمیتر ممکن است به خطر بیفتد یا اتصال آنلاین آنها را به کلی متوقف کنند.
"گواهینامههای ریشه برای صدور گواهیهای خاص به وبسایتها/سرورها استفاده میشوند. اغلب، دستگاههای هوشمند به یک API یا وبسایت دیگر متصل میشوند و باید این کار را بهطور ایمن از طریق HTTPS/TLS انجام دهند، "رایان توهیل، مدیر ارشد فناوری در Aura، یک شرکت امنیتی آنلاین، در ایمیلی به Lifewire توضیح داد.
"برای تسهیل این امر، گواهیهای ریشه با سیستمهای رایج، سیستمعاملها و غیره ارسال میشوند. بدون اعتماد ریشه، دستگاه هوشمند شما یا به طور ایمن (از طریق HTTPS) وصل نمیشود یا فقط متصل نمیشود."
اتصالات گواهی شده
دلیل اهمیت این گواهینامه ها این است که نقش مستقیمی در نحوه اتصال دستگاه ها به اینترنت دارند. بدون اتصال ایمن، اطلاعات ورود به سیستم و هرگونه داده محرمانه ای که به صورت آنلاین وارد می کنید می تواند توسط بازیگران بد رهگیری و سرقت شود.
انتظار می رود جرایم سایبری تا سال 2025 به هزینه سالانه 10.5 تریلیون دلار برسد، به این معنی که احتمالاً در چند سال آینده شاهد نقض بیشتر داده ها و حملات علیه اطلاعات مصرف کننده خواهیم بود. کلاهبرداریها، تلاشهای فیشینگ (که سعی میکنند شما را وادار کنند اطلاعات خود را آزادانه ارائه دهید)، و سایر جرایم سایبری آنلاین همچنان در حال رشد هستند، زیرا کاربران بیشتر و بیشتری به اینترنت متصل میشوند و روزانه از آن استفاده میکنند.
اما، بدون گواهیهای دیجیتال برای کمک به اتصال ایمن دستگاهها به سرورها و سرویسهای آنلاین مناسب، دادههای کاربران حتی در معرض خطر بیشتری نسبت به حال حاضر خواهند بود.
با توجه به اهمیت داده هایی که دستگاه های هوشمند اغلب دارند، مانند ویدیوی خانه و خانواده شما، اطلاعات مربوط به زمانی که در خانه هستید یا نیستید، و غیره، بسیار مهم است که دستگاه ها به طور ایمن متصل شوند، توهیل گفت، هم برای اینکه دادههای شما در حین عبور از اینترنت رمزگذاری شوند، هم به این ترتیب که دستگاه شما میتواند مطمئن شود که با API یا وبسایت واقعی صحبت میکند و نه شخصی که جعل هویت آن را جعل میکند.
امنیت با گواهی مجدد
مشکل بزرگ گواهینامه های دیجیتال انقضای آنها نیست. حتی با انقضای این گواهی، IdenTrust قبلاً گواهی دیگری را برای جایگزینی آن پیاده سازی کرده است. بزرگترین مشکلی که مردم باید در مورد این گواهینامه های امنیتی نگران باشند این است که شرکت ها در واقع دسترسی و دانلود آنها را در دستگاه های خود آسان می کنند.
بدون اعتماد ریشه، دستگاه هوشمند شما یا به طور ایمن (از طریق HTTPS) وصل نمی شود یا فقط متصل نمی شود.
متاسفانه، با وضعیت فعلی بهروزرسانیهای سیستمعامل برای دستگاههای هوشمند، دریافت گواهیهای دیجیتال جدید سریعترین کار در دنیای فناوری نیست. و اگر از دستگاه قدیمیتری استفاده میکنید، احتمالاً سالها را بدون بهروزرسانی سپری کردهاید، به این معنی که هیچ شانسی برای دریافت گواهینامه بهروزرسانی از سازنده دستگاه وجود ندارد. به همین دلیل است که توهیل خرید دستگاههایی را از شرکتهایی که در ارائه بهموقع بهروزرسانیها شهرت دارند، توصیه میکند.
"تنها کاری که کاربران واقعاً می توانند انجام دهند این است که دستگاه های هوشمند را از شرکت هایی با سابقه به روز رسانی حمل و نقل خوب بخرند و در هنگام انتشار نرم افزار جدید در مورد به روز رسانی کوشا باشند."
"بسیار اوقات، گواهیهای ریشه روی دستگاهها نصب میشوند، و برای دستگاههای هوشمند، بهروزرسانی نشدن گواهیهای ریشه بلافاصله به این معنی است که دستگاه یا کار نمیکند یا دادههای شما را بهطور ناامن ارسال میکند."
