Asosiy takliflar
- Eski qurilmalarga internetga xavfsiz ulanishga yordam beruvchi raqamli sertifikat sentabr oyi oxirida tugaydi.
- Bu texnologiya 1980-yillardan beri koʻrgan birinchi yirik muddatlardan biri.
-
Agar bu qurilmalar uchun qoʻshimcha sertifikatlar berilmasa, foydalanuvchilar internetga ulana olmay qolishi yoki xavfsiz ulanishi maʼlumotlarini xavf ostiga qoʻyishi mumkin.
Aqlli qurilmalar uchun asosiy raqamli sertifikatning muddati tugagan va ekspertlarning taʼkidlashicha, u koʻplab eski texnologiyalarni onlayn ulanishning xavfsiz usulisiz qoldirishi mumkin.
Aqlli qurilmalarga tobora koʻproq tayanib qolganimiz sababli, kerakli maʼlumotlarga kirish uchun internetga ham tayanib qolganmiz. Ushbu ma'lumotlarga kirish uchun aqlli qurilmalarga veb-saytlar va boshqa onlayn kontentga xavfsiz ulanishga yordam beradigan raqamli sertifikatlar beriladi, bu esa siz baham ko'rayotgan ma'lumotlarga noma'lum shaxslar tomonidan kirmasligini ta'minlaydi. IdenTrust DST Root CA X3 sentabr oyi oxirida tugashi bilan eski qurilmalarning xavfsizligi xavf ostida qolishi yoki ular umuman onlayn ulanishni toʻxtatishi mumkin.
"Ildiz sertifikatlari veb-saytlar/serverlarga maxsus sertifikatlar berish uchun ishlatiladi. Ko'pincha aqlli qurilmalar API yoki boshqa veb-saytlarga ulanadi va ular buni HTTPS/TLS orqali xavfsiz bajarishlari kerak ", - deydi Rayan Tooxil, bosh texnologiya xodimi. Aura, onlayn xavfsizlik firmasi, Lifewire'ga e-pochta orqali tushuntirdi.
"Buni osonlashtirish uchun ildiz sertifikatlari umumiy tizimlar, operatsion tizimlar va h.k.lar bilan birga yuboriladi. Ildiz ishonchliligisiz aqlli qurilmangiz xavfsiz (HTTPS orqali) ulanmaydi yoki shunchaki ulana olmay qoladi."
Tasdiqlangan ulanishlar
Bu sertifikatlar juda muhim boʻlishining sababi shundaki, ular qurilmalarning internetga ulanishida bevosita rol oʻynaydi. Xavfsiz ulanish boʻlmasa, login maʼlumotlaringiz va onlayn kiritgan har qanday maxfiy maʼlumotlaringiz yomon aktyorlar tomonidan ushlanishi va oʻgʻirlanishi mumkin.
Kiberjinoyat 2025-yilga kelib yillik xarajati 10,5 trillion dollarga yetishi kutilmoqda, ya’ni biz kelgusi bir necha yil ichida ma’lumotlarning buzilishi va iste’molchilar ma’lumotlariga qarshi hujumlarni ko’proq ko’rishimiz mumkin. Firibgarlik, fishing urinishlari (ma’lumotlaringizni erkin tarqatishga undaydi) va boshqa onlayn kiberjinoyatlar o‘sishda davom etmoqda, chunki ko‘proq foydalanuvchilar internetga ulanib, undan har kuni foydalanmoqda.
Biroq, qurilmalarni kerakli serverlar va onlayn xizmatlarga xavfsiz ulashga yordam beradigan raqamli sertifikatlarsiz foydalanuvchilar maʼlumotlari hozirgidan ham yuqori xavf ostida boʻladi.
Aqlli qurilmalarda tez-tez mavjud boʻlgan maʼlumotlar, masalan, uyingiz va oilangiz videosi, uyda boʻlganingiz yoki boʻlmaganingiz haqidagi maʼlumotlar va hokazolar muhimligini hisobga olsak, qurilmalar xavfsiz tarzda ulanishi nihoyatda muhim, Bu ikkalasi ham maʼlumotlaringiz internetdan oʻtayotganda shifrlangan boʻlishi uchun, shuningdek, qurilmangiz kimningdir oʻzini oʻzi taqlid qilgani emas, balki haqiqiy API yoki veb-sayt bilan gaplashayotganiga amin boʻlishi uchun”, dedi Toohil.
Qayta sertifikatlangan xavfsizlik
Raqamli sertifikatlarning asosiy muammosi ularning amal qilish muddati emas. Ushbu sertifikatning amal qilish muddati tugagan bo'lsa ham, IdenTrust uni almashtirish uchun boshqasini joriy qilgan. Bu xavfsizlik sertifikatlari haqida gap ketganda odamlarni tashvishga solishi kerak bo‘lgan eng katta muammo bu kompaniyalar ularga o‘z qurilmalariga kirish va yuklab olishni osonlashtiradi.
Root ishonchi boʻlmasa, aqlli qurilmangiz xavfsiz (HTTPS orqali) ulanmaydi yoki shunchaki ulana olmay qoladi.
Afsuski, aqlli qurilmalar uchun operatsion tizim yangilanishlarining joriy holati bilan yangi raqamli sertifikatlarni olish texnologiya olamidagi eng tez ish emas. Va agar siz eski qurilmada ishlayotgan bo'lsangiz, ehtimol siz yillar davomida hech qanday yangilanishlarsiz o'tgansiz, ya'ni qurilma ishlab chiqaruvchisidan yangilangan sertifikat olish imkoniyati yo'q. Shuning uchun Toohil yangilanishlarni o‘z vaqtida yetkazib berish bo‘yicha obro‘ga ega kompaniyalardan qurilmalar sotib olishni tavsiya qiladi.
"Foydalanuvchilar [haqiqatdan ham qila oladigan] yagona narsa - bu yangilanishlarni yetkazib berish tarixi yaxshi bo'lgan kompaniyalardan aqlli qurilmalarni sotib olish va yangi dasturiy ta'minot chiqqanda uni yangilashga tirishqoqlik bilan qarashdir", dedi u.
"Ko'pincha qurilmalarga ildiz sertifikatlari o'rnatiladi va smart qurilmalar uchun yangilangan ildiz sertifikatlari darhol olmasligi qurilmaning ishlashini to'xtatib qo'yishini yoki ma'lumotlaringizni xavfsiz tarzda yuborishini bildiradi."
