Mga Key Takeaway
- Ang isang digital na certificate na tumutulong sa mga mas lumang device na secure na kumonekta sa internet ay nag-expire sa katapusan ng Setyembre.
- Ito ang isa sa mga unang malalaking expiration na nakita ng teknolohiya mula noong 1980s.
-
Kung walang ibibigay na karagdagang mga certificate para sa mga device na iyon, maaaring makita ng mga user ang kanilang sarili na hindi makakonekta sa internet, o hindi sila makakonekta nang hindi secure, na naglalagay sa kanilang data sa peligro.
Nag-expire na ang isang pangunahing digital certificate para sa mga smart device, at sinabi ng mga eksperto na maaari itong mag-iwan ng maraming mas lumang teknolohiya nang walang secure na paraan para kumonekta online.
Dahil mas umaasa kami sa mga smart device, umasa rin kami sa internet para ma-access ang impormasyong kailangan namin. Para ma-access ang impormasyong iyon, gayunpaman, ang mga smart device ay binibigyan ng mga digital na certificate, na tumutulong sa kanila na kumonekta nang secure sa mga website at iba pang online na content, na tinitiyak na ang data na iyong ibinabahagi ay hindi naa-access ng mga hindi kilalang partido. Gayunpaman, sa pag-expire ng IdenTrust DST Root CA X3 sa katapusan ng Setyembre, maaaring nasa panganib ang seguridad ng mga mas lumang device na iyon, o maaari silang tumigil sa pagkonekta online nang buo.
"Ginagamit ang mga root certificate para mag-isyu ng mga partikular na certificate sa mga website/server. Kadalasan, kumokonekta ang mga smart device sa isang API o iba pang website, at dapat nilang gawin iyon nang secure sa HTTPS/TLS," Ryan Toohil, chief technology officer sa Ang Aura, isang online security firm, ay nagpaliwanag sa Lifewire sa isang email.
"Para mapadali iyon, ang mga root certificate ay ipinapadala kasama ng mga karaniwang system, OS, atbp. Kung wala ang root trust, ang iyong smart device ay maaaring hindi kumonekta nang secure (sa HTTPS) o mabibigo lang na kumonekta."
Mga Sertipikadong Koneksyon
Ang dahilan kung bakit napakahalaga ng mga certificate na ito ay direktang bahagi ang mga ito sa kung paano kumokonekta ang mga device sa internet. Kung walang secure na koneksyon, ang iyong impormasyon sa pag-log in at anumang kumpidensyal na data na ilalagay mo online ay maaaring ma-intercept at manakaw ng mga masasamang aktor.
Ang Cybercrime ay inaasahang aabot sa taunang gastos na $10.5 trilyon pagsapit ng 2025, ibig sabihin, malamang na makakakita tayo ng higit pang mga paglabag sa data at pag-atake laban sa impormasyon ng consumer sa susunod na ilang taon. Ang mga scam, pagtatangka sa phishing (na sumusubok na ibigay sa iyo ang iyong impormasyon nang malaya), at iba pang online na cybercrime ay patuloy na lumalaki, habang parami nang parami ang mga user na kumokonekta sa internet at ginagamit ito araw-araw.
Gayunpaman, nang walang mga digital na certificate na makakatulong sa secure na pagkonekta ng mga device sa mga tamang server at online na serbisyo, mas mataas ang panganib ng data ng mga user kaysa ngayon.
"Dahil sa kahalagahan ng data na madalas na taglay ng mga smart device, gaya ng video ng iyong tahanan at pamilya, impormasyon tungkol sa kung kailan ka nasa bahay o wala, atbp, napakahalagang kumonekta nang secure ang mga device, pareho para ma-encrypt ang iyong data habang binabagtas nito ang internet, ngunit para rin matiyak ng iyong device na nakikipag-usap ito sa tunay na API o website, at hindi isang taong nagpapanggap dito, " sabi ni Toohil.
Re-Certified Security
Ang malaking problema sa mga digital na certificate ay hindi ang kanilang expiration, bagaman. Kahit na mag-expire ang certificate na ito, nagpatupad na ang IdenTrust ng isa pa para palitan ito. Ang pinakamalaking problemang dapat alalahanin ng mga tao pagdating sa mga security certificate na ito ay ang mga kumpanyang talagang ginagawa silang madaling i-access at i-download sa kanilang mga device.
Kung wala ang root trust, ang iyong smart device ay maaaring hindi kumonekta nang secure (sa HTTPS) o mabibigo lang na kumonekta.
Sa kasamaang palad, sa kasalukuyang estado ng mga update sa OS para sa mga smart device, ang pagkuha ng mga bagong digital na certificate ay hindi ang pinakamabilis na bagay sa mundo ng teknolohiya. At, kung nagpapatakbo ka ng mas lumang device, malamang na ilang taon ka nang walang anumang update, na nangangahulugang walang pagkakataon na makakuha ng na-update na certification mula sa manufacturer ng device. Ito ang dahilan kung bakit inirerekomenda ni Toohil ang pagbili ng mga device mula sa mga kumpanyang may reputasyon sa paghahatid ng mga update sa napapanahong paraan.
"Ang tanging bagay na [talagang magagawa ng mga user ay] bumili ng mga smart device mula sa mga kumpanyang may magandang kasaysayan ng mga update sa pagpapadala, at maging masigasig sa pag-update kapag may bagong software na inilabas," aniya.
"Napakadalas, naka-install ang mga root certificate sa mga device, at para sa mga smart device, ang hindi agad na pagkuha ng mga na-update na root certificate ay nangangahulugang hihinto sa paggana ang device o ipapadala ang iyong data nang hindi secure."