Хуучин төхөөрөмжүүд яагаад удахгүй ажиллахаа больж болохыг мэргэжилтнүүд тайлбарлав

Агуулгын хүснэгт:

Хуучин төхөөрөмжүүд яагаад удахгүй ажиллахаа больж болохыг мэргэжилтнүүд тайлбарлав
Хуучин төхөөрөмжүүд яагаад удахгүй ажиллахаа больж болохыг мэргэжилтнүүд тайлбарлав
Anonim

Үндсэн санаанууд

  • Хуучин төхөөрөмжүүдийг интернетэд аюулгүй холбоход тусалдаг дижитал сертификатын хугацаа 9-р сарын сүүлээр дуусна.
  • Энэ бол 1980-аад оноос хойш технологийн хамгийн анхны хугацаа дууссаны нэг юм.
  • Хэрэв тэдгээр төхөөрөмжид нэмэлт гэрчилгээ олгохгүй бол хэрэглэгчид интернетэд холбогдох боломжгүй, эсвэл найдвартай бус холбогдож мэдээллээ эрсдэлд оруулах болно.

Image
Image

Ухаалаг төхөөрөмжүүдэд зориулсан гол дижитал гэрчилгээний хугацаа дууссан бөгөөд мэргэжилтнүүдийн үзэж байгаагаар энэ нь олон хуучин технологийг онлайнаар холбогдох найдвартай аргагүйгээр үлдээж болзошгүй юм.

Ухаалаг төхөөрөмжүүдэд улам их найдахын хэрээр бид хэрэгцээтэй мэдээллээ авахын тулд интернетэд найдах болсон. Гэсэн хэдий ч эдгээр мэдээлэлд хандахын тулд ухаалаг төхөөрөмжүүдэд цахим хуудас болон бусад онлайн контенттой найдвартай холбогдоход тусалдаг дижитал гэрчилгээ олгодог бөгөөд таны хуваалцаж буй өгөгдөлд үл мэдэгдэх этгээд хандахгүй байх боломжийг олгодог. IdenTrust DST Root CA X3-ийн хугацаа 9-р сарын сүүлээр дуусч байгаа тул эдгээр хуучин төхөөрөмжүүдийн аюулгүй байдал алдагдах эсвэл тэд онлайнаар холбогдохоо бүрэн зогсоож болзошгүй.

"Үндэс сертификатыг вэбсайт/серверүүдэд тусгай гэрчилгээ олгоход ашигладаг. Ихэнхдээ ухаалаг төхөөрөмжүүд нь API эсвэл бусад вэбсайтад холбогддог бөгөөд үүнийг HTTPS/TLS-ээр найдвартай хийх ёстой" гэж Ryan Toohil, технологийн ахлах ажилтан Aura, онлайн аюулгүй байдлын компани Lifewire-д имэйлээр тайлбарлав.

"Үүнийг хөнгөвчлөхийн тулд үндсэн гэрчилгээг нийтлэг систем, үйлдлийн систем гэх мэтээр нийлүүлдэг. Үндэс итгэлцэл байхгүй бол таны ухаалаг төхөөрөмж аюулгүйгээр холбогдож чадахгүй (HTTPS-ээр) эсвэл зүгээр л холбогдох боломжгүй болно."

Баталгаажсан холболтууд

Эдгээр гэрчилгээ нь маш чухал байгаа шалтгаан нь тэдгээр нь төхөөрөмжүүдийг интернетэд хэрхэн холбоход шууд үүрэг гүйцэтгэдэг. Аюулгүй холболтгүй бол таны нэвтрэх мэдээлэл болон онлайн оруулсан аливаа нууц мэдээллийг муу жүжигчид саатуулж, хулгайлж болзошгүй.

Цахим гэмт хэрэг 2025 он гэхэд жилд 10.5 их наяд ам.долларт хүрэх төлөвтэй байгаа бөгөөд энэ нь бид ойрын хэдэн жилд хэрэглэгчийн мэдээллийн эсрэг илүү их мэдээлэл зөрчих, халдлага хийх болно гэсэн үг юм. Илүү олон хэрэглэгчид интернетэд холбогдож, өдөр бүр үүнийг ашиглах болсон тул залилан мэхлэлт, фишинг хийх оролдлого (танаас мэдээллээ чөлөөтэй өгөхийг оролддог) болон бусад онлайн кибер гэмт хэрэг өссөөр байна.

Image
Image

Гэхдээ төхөөрөмжүүдийг зөв сервер болон онлайн үйлчилгээнд найдвартай холбоход туслах дижитал сертификатгүй бол хэрэглэгчдийн мэдээлэл одоогийнхоос ч илүү эрсдэлтэй байх болно.

"Ухаалаг төхөөрөмжүүдэд байнга байдаг өгөгдлийн ач холбогдлыг харгалзан таны гэр, гэр бүлийн тухай видео, гэртээ байгаа болон байхгүй байгаа үеийн мэдээлэл гэх мэт төхөөрөмжүүдийг найдвартай холбох нь маш чухал юм. Ингэснээр таны өгөгдөл интернетээр дамжиж байх үед шифрлэгдсэн байхаас гадна таны төхөөрөмж хэн нэгэн түүнийг дуурайж байгаа биш харин жинхэнэ API эсвэл вэбсайттай ярьж байгаа гэдэгт итгэлтэй байх болно" гэж Toohil хэлэв.

Дахин баталгаажуулсан аюулгүй байдал

Дижитал гэрчилгээний хамгийн том асуудал бол хүчинтэй байх хугацаа нь дуусдаггүй. Энэ гэрчилгээний хугацаа дууссан ч гэсэн IdenTrust үүнийг орлуулах өөр нэг хувилбарыг аль хэдийн хэрэгжүүлсэн. Эдгээр аюулгүй байдлын гэрчилгээтэй холбоотой хүмүүсийн санаа зовдог хамгийн том асуудал бол компаниуд тэднийг төхөөрөмждөө хялбархан хандаж, татаж авах боломжийг олгодог явдал юм.

Үндсэн итгэлцэл байхгүй бол таны ухаалаг төхөөрөмж аюулгүйгээр (HTTPS-ээр) холбогдож чадахгүй эсвэл зүгээр л холбогдох боломжгүй болно.

Харамсалтай нь, ухаалаг төхөөрөмжүүдийн үйлдлийн системийн шинэчлэлтийн өнөөгийн байдлын хувьд шинэ дижитал гэрчилгээ авах нь технологийн ертөнцөд хамгийн хурдан зүйл биш юм. Хэрэв та хуучин төхөөрөмж ажиллуулж байгаа бол ямар ч шинэчлэлт хийлгүйгээр олон жил өнгөрсөн байх магадлалтай бөгөөд энэ нь төхөөрөмжийн үйлдвэрлэгчээс шинэчилсэн гэрчилгээ авах боломж байхгүй гэсэн үг юм. Ийм учраас Toohil нь шинэчлэлтүүдийг цаг тухайд нь хүргэдэг нэр хүндтэй компаниудаас төхөөрөмж худалдан авахыг зөвлөж байна.

"Хэрэглэгчдийн хийж чадах цорын ганц зүйл бол тээвэрлэлтийн шинэчлэлтийн сайн түүхтэй компаниудаас ухаалаг төхөөрөмж худалдан авч, шинэ программ хангамж гарах үед шинэчлэх талаар хичээнгүй байх явдал юм" гэж тэр хэлэв.

"Ихэнх тохиолдолд төхөөрөмж дээр үндсэн сертификат суулгасан байдаг бөгөөд ухаалаг төхөөрөмжүүдийн хувьд шинэчлэгдсэн эх гэрчилгээг шууд авахгүй байгаа нь төхөөрөмж ажиллахаа болих эсвэл таны өгөгдлийг найдвартай илгээх болно гэсэн үг юм."

Зөвлөмж болгож буй: