ቁልፍ መውሰጃዎች
- አሮጌ መሳሪያዎች ከበይነመረቡ ጋር ደህንነቱ በተጠበቀ መልኩ እንዲገናኙ የሚያግዝ ዲጂታል ሰርተፍኬት በሴፕቴምበር መጨረሻ ላይ ጊዜው አልፎበታል።
- ይህ ቴክኖሎጂ ከ1980ዎቹ ጀምሮ ካያቸው የመጀመሪያ ዋና የአገልግሎት ማብቂያዎች አንዱ ነው።
-
ለእነዚያ መሳሪያዎች ምንም ተጨማሪ የምስክር ወረቀቶች ካልተሰጡ ተጠቃሚዎች ከበይነመረቡ ጋር መገናኘት አልቻሉም ወይም ደህንነታቸው በተጠበቀ ሁኔታ ይገናኛሉ፣ ይህም ውሂባቸውን አደጋ ላይ ይጥላሉ።
የስማርት መሳሪያዎች ቁልፍ ዲጂታል ሰርተፍኬት ጊዜው አልፎበታል፣ እና ባለሙያዎች እንደሚናገሩት ደህንነቱ የተጠበቀ መስመር ላይ ለመገናኘት ብዙ የቆየ ቴክኖሎጂን ሊተው ይችላል።
በዘመናዊ መሣሪያዎች ላይ የበለጠ እየተደገፍን ስንመጣ፣የምንፈልገውን መረጃ ለማግኘት በበይነመረቡ ላይ መታመን ደርሰናል። ያንን መረጃ ለማግኘት፣ ቢሆንም፣ ስማርት መሳሪያዎች ከድረ-ገጾች እና ከሌሎች የመስመር ላይ ይዘቶች ጋር ደህንነቱ በተጠበቀ ሁኔታ እንዲገናኙ የሚያግዟቸው ዲጂታል ሰርተፊኬቶች ተሰጥቷቸዋል፣ ይህም የሚያጋሩት ውሂብ በማይታወቁ ወገኖች የማይደረስ መሆኑን ያረጋግጣል። በIdenTrust DST Root CA X3 በሴፕቴምበር መጨረሻ ላይ ጊዜው የሚያበቃ ቢሆንም፣ የእነዚያ የቆዩ መሳሪያዎች ደህንነት አደጋ ላይ ሊወድቅ ይችላል፣ ወይም በመስመር ላይ ግንኙነታቸውን በአጠቃላይ ሊያቆሙ ይችላሉ።
"የስር ሰርተፍኬቶች ለድር ጣቢያዎች/ሰርቨሮች የተወሰኑ የምስክር ወረቀቶችን ለመስጠት ያገለግላሉ። ብዙ ጊዜ ስማርት መሳሪያዎች ከኤፒአይ ወይም ሌላ ድር ጣቢያ ጋር ይገናኛሉ፣ እና ያንን ደህንነቱ በተጠበቀ መልኩ በ HTTPS/TLS ማድረግ አለባቸው፣ " Ryan Toohil የቴክኖሎጂ ኦፊሰር ኦውራ፣ የመስመር ላይ ደህንነት ድርጅት፣ ለLifewire በኢሜል አብራርቷል።
"ይህንን ለማመቻቸት የስር ሰርተፍኬቶቹ በተለመዱ ሲስተሞች፣ OSes፣ ወዘተ ይላካሉ። ያለ ስርወ እምነት፣ የእርስዎ ዘመናዊ መሣሪያ ደህንነቱ በተጠበቀ ሁኔታ (በኤችቲቲፒኤስ) አይገናኝም ወይም በቀላሉ መገናኘት አይችልም።"
የተረጋገጡ ግንኙነቶች
እነዚህ የምስክር ወረቀቶች በጣም አስፈላጊ የሆኑበት ምክንያት መሳሪያዎች ከበይነመረቡ ጋር እንዴት እንደሚገናኙ ቀጥተኛ ሚና ይጫወታሉ። ደህንነቱ የተጠበቀ ግንኙነት ከሌለ የመግቢያ መረጃዎ እና በመስመር ላይ የሚያስገቡት ማንኛውም ሚስጥራዊ መረጃ በመጥፎ ተዋናዮች ሊጠለፍ እና ሊሰረቅ ይችላል።
የሳይበር ወንጀል በ2025 አመታዊ ወጪ 10.5 ትሪሊዮን ዶላር ይደርሳል ተብሎ ይጠበቃል፣ ይህ ማለት በሚቀጥሉት ጥቂት አመታት ውስጥ ተጨማሪ እና ተጨማሪ የውሂብ ጥሰቶች እና በሸማቾች መረጃ ላይ ጥቃቶችን እናያለን። ማጭበርበሮች፣ የማስገር ሙከራዎች (መረጃዎን በነጻነት እንዲሰጡ ለማድረግ ይሞክራሉ) እና ሌሎች የመስመር ላይ የሳይበር ወንጀሎች እየጨመሩ መጥተዋል፣ ቁጥራቸው እየጨመረ የመጣ ተጠቃሚዎች ከበይነመረቡ ጋር እየተገናኙ እና በየቀኑ ሲጠቀሙበት።
ነገር ግን መሳሪያዎችን ከትክክለኛዎቹ አገልጋዮች እና የመስመር ላይ አገልግሎቶች ጋር ደህንነቱ በተጠበቀ መልኩ ለማገናኘት የሚረዱ ዲጂታል ሰርተፊኬቶች ባይኖሩ የተጠቃሚዎች ውሂብ አሁን ካለበት አደጋ የበለጠ ተጋላጭ ይሆናል።
"ስማርት መሳሪያዎች ብዙ ጊዜ ካላቸው የውሂብ አስፈላጊነት፣እንደ የቤትዎ እና የቤተሰብዎ ቪዲዮ፣ እርስዎ ቤት ሲሆኑ ወይም እንደሌለዎት መረጃ፣ወዘተ፣ መሳሪያዎቹ ደህንነቱ በተጠበቀ ሁኔታ መገናኘታቸው በሚያስደንቅ ሁኔታ አስፈላጊ ነው። ሁለቱም የእርስዎ ውሂብ በይነመረብን በሚያቋርጥበት ጊዜ የተመሰጠረ እንዲሆን፣ ነገር ግን መሣሪያዎ የሚያወራው ከእውነተኛው ኤፒአይ ወይም ድህረ ገጽ ጋር መሆኑን እንጂ አንድ ሰው አስመስለው እንዳይሆን እርግጠኛ መሆን እንዲችል፣" Toohil ተናግሯል።
ዳግም የተረጋገጠ ደህንነት
በዲጂታል ሰርተፊኬቶች ላይ ያለው ትልቁ ችግር ግን ጊዜው የሚያበቃበት ጊዜ አይደለም። ይህ የእውቅና ማረጋገጫ ጊዜው እያለቀ ቢሆንም፣ IdenTrust እሱን ለመተካት ሌላን አስቀድሞ ተግብሯል። ወደ እነዚህ የደህንነት ሰርተፊኬቶች ሲመጣ ሰዎች ሊያሳስባቸው የሚገባው ትልቁ ችግር ኩባንያዎች ወደ መሳሪያዎቻቸው በቀላሉ እንዲደርሱባቸው እና እንዲያወርዱ ማድረጋቸው ነው።
ያለ ሥር እምነት፣ የእርስዎ ዘመናዊ መሣሪያ ደህንነቱ በተጠበቀ ሁኔታ (በኤችቲቲፒኤስ በኩል) አይገናኝም ወይም በቀላሉ መገናኘት አይችልም።
እንደ አለመታደል ሆኖ አሁን ባለው የዘመናዊ መሣሪያዎች የስርዓተ ክወና ዝመናዎች ሁኔታ አዳዲስ ዲጂታል ሰርተፊኬቶችን ማግኘት በቴክኖሎጂው ዓለም ፈጣኑ ነገር አይደለም። እና፣ የቆየ መሳሪያ እያስኬዱ ከሆነ፣ ምንም አይነት ማሻሻያ ሳያደርጉ ለብዙ አመታት ያለፉበት እድል አለ፣ ይህ ማለት ከመሳሪያው አምራች የዘመነ ማረጋገጫ የማግኘት እድል የለዎትም። ለዚህ ነው Toohil ማሻሻያዎችን በጊዜው በማድረስ ታዋቂ ከሆኑ ኩባንያዎች እንዲገዙ የሚመክረው።
"ተጠቃሚዎች [በእውነቱ ማድረግ የሚችሉት ብቸኛው ነገር ጥሩ የመርከብ ማሻሻያ ታሪክ ካላቸው ኩባንያዎች ስማርት መሳሪያዎችን መግዛት እና አዲስ ሶፍትዌር ሲለቀቅ ለማዘመን ትጉ" ብሏል።
"ብዙውን ጊዜ የስር ሰርተፍኬቶቹ በመሳሪያዎቹ ላይ ይጫናሉ፣ እና ለስማርት መሳሪያዎች፣ የስር ሰርተፍኬቶችን ወዲያውኑ አለማግኘት ማለት መሣሪያው መስራቱን ያቆማል ወይም ደህንነቱ ባልተጠበቀ ሁኔታ ውሂብዎን ይልካል።"