Abo
  • Services:

Abgelaufen: LinkedIn vergisst TLS-Zertifikate

Für fast drei Stunden waren heute die Zertifikate aller Subdomains des Berufsnetzwerks LinkedIn ausgelaufen. Peinlich, da die meisten Suchmaschinen darauf verweisen.

Artikel veröffentlicht am ,
Diesen Fehler sahen heute LinkedIn-Nutzer, die auf eine der nationalen Subdomains zugreifen wollten.
Diesen Fehler sahen heute LinkedIn-Nutzer, die auf eine der nationalen Subdomains zugreifen wollten. (Bild: Screenshot Golem.de/CC0 1.0)

Das weltgrößte Karrierenetzwerk LinkedIn hat offenbar vergessen, die TLS-Zertifikate seiner länderspezifischen Subdomains zu aktualisieren. Die verwendeten Zertifikate zur Verschlüsselung des Datenverkehrs mit der LinkedIn-Webseite waren heute zwischen 13 und 16 Uhr ausgelaufen.

Stellenmarkt
  1. ElringKlinger AG, Reutlingen
  2. AKDB Anstalt für kommunale Datenverarbeitung in Bayern, München, Bayreuth

Damit wurden die Zertifikate von allen großen Browsern als ungültig abgelehnt und der Besuch der Webseite für den Nutzer blockiert. Erst einige weitere Klicks ermöglichten den Zugriff auf die Seite. Der Fehler betraf ausschließlich Subdomains wie etwa https://de.linkedin.com und https://fr.linkedin.com, nicht aber die Hauptdomain. Auch die Verbindung via Smartphone-App scheint nicht betroffen gewesen zu sein.

Fehler mit Auswirkungen

LinkedIn, das seit rund einem Jahr zum Microsoft-Konzern gehört, hat nach einem Sturm der Entrüstung auf Twitter reagiert und den Fehler innerhalb von drei Stunden behoben.

Peinlich ist der Vorfall nicht nur wegen der symbolischen Wirkung, sondern auch, weil viele der großen Suchmaschinen bei der Suche nach einer Person standardmäßig auf die Subdomains verlinken. Suchende Nutzer wurden so direkt auf die Seiten mit den abgelaufenen Zertifikaten geleitet.

Fehlerquelle unklar

Twitternutzer machten sich bereits über LinkedIn lustig. Während manche vorschlugen, das Unternehmen solle auf Let's Encrypt umsteigen, das Zertifikate automatisiert aktualisieren kann, twitterten andere ihre Favoriten.

Unklar bleibt bisher, wie ein solch gravierender Fehler in einem so großen Unternehmen passieren konnte. Kommerzielle Zertifikate-Anbieter wie die von LinkedIn verwendete DigiCert Inc. bieten eigentlich ein automatisiertes Zertifikate- und Enrollment-Management. Das Unternehmen wirbt außerdem mit einer zentralisierten Plattform, die einen Überblick über alle in einem Unternehmen verwendeten Zertifikate bieten soll.

Ob LinkedIn diese Dienste jedoch in Anspruch nimmt, ist nicht bekannt. Die Pressesprecherin des Unternehmens wollte im Gespräch mit Golem.de keine Angaben zu den technischen Gründen des Fehlers oder der möglichen Verantwortung machen. "Was ich Ihnen sagen kann ist, wir sind wieder live."



Anzeige
Blu-ray-Angebote
  1. 4,25€
  2. (nur für Prime-Mitglieder)
  3. (2 Monate Sky Ticket für nur 4,99€)

bombinho 22. Dez 2017

Man ist bei LinkedIn auch auf den Zug der Kosteneinsparungen aufgesprungen, koste es, was...

ha00x7 30. Nov 2017

Habe gerade beim Aufruf von https://de.linkedin.com eine Fehlermeldung bekommen...


Folgen Sie uns
       


Nintendo E3 2018 Direct - Golem.de Live

Wir zeigen uns enttäuscht von fehlenden Infos zu Metroid 4, erfreut vom neuen Super Smash und entzückt vom neuen Fire Emblem.

Nintendo E3 2018 Direct - Golem.de Live Video aufrufen
Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Esa Sonnensystemforschung ohne Plutonium
  2. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  3. Mission Horizons @Astro_Alex fliegt wieder

Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

    •  /