Abo
  • Services:
Anzeige
Diesen Fehler sahen heute LinkedIn-Nutzer, die auf eine der nationalen Subdomains zugreifen wollten.
Diesen Fehler sahen heute LinkedIn-Nutzer, die auf eine der nationalen Subdomains zugreifen wollten. (Bild: Screenshot Golem.de/CC0 1.0)

Abgelaufen: LinkedIn vergisst TLS-Zertifikate

Diesen Fehler sahen heute LinkedIn-Nutzer, die auf eine der nationalen Subdomains zugreifen wollten.
Diesen Fehler sahen heute LinkedIn-Nutzer, die auf eine der nationalen Subdomains zugreifen wollten. (Bild: Screenshot Golem.de/CC0 1.0)

Für fast drei Stunden waren heute die Zertifikate aller Subdomains des Berufsnetzwerks LinkedIn ausgelaufen. Peinlich, da die meisten Suchmaschinen darauf verweisen.

Das weltgrößte Karrierenetzwerk LinkedIn hat offenbar vergessen, die TLS-Zertifikate seiner länderspezifischen Subdomains zu aktualisieren. Die verwendeten Zertifikate zur Verschlüsselung des Datenverkehrs mit der LinkedIn-Webseite waren heute zwischen 13 und 16 Uhr ausgelaufen.

Anzeige

Damit wurden die Zertifikate von allen großen Browsern als ungültig abgelehnt und der Besuch der Webseite für den Nutzer blockiert. Erst einige weitere Klicks ermöglichten den Zugriff auf die Seite. Der Fehler betraf ausschließlich Subdomains wie etwa https://de.linkedin.com und https://fr.linkedin.com, nicht aber die Hauptdomain. Auch die Verbindung via Smartphone-App scheint nicht betroffen gewesen zu sein.

Fehler mit Auswirkungen

LinkedIn, das seit rund einem Jahr zum Microsoft-Konzern gehört, hat nach einem Sturm der Entrüstung auf Twitter reagiert und den Fehler innerhalb von drei Stunden behoben.

Peinlich ist der Vorfall nicht nur wegen der symbolischen Wirkung, sondern auch, weil viele der großen Suchmaschinen bei der Suche nach einer Person standardmäßig auf die Subdomains verlinken. Suchende Nutzer wurden so direkt auf die Seiten mit den abgelaufenen Zertifikaten geleitet.

Fehlerquelle unklar

Twitternutzer machten sich bereits über LinkedIn lustig. Während manche vorschlugen, das Unternehmen solle auf Let's Encrypt umsteigen, das Zertifikate automatisiert aktualisieren kann, twitterten andere ihre Favoriten.

Unklar bleibt bisher, wie ein solch gravierender Fehler in einem so großen Unternehmen passieren konnte. Kommerzielle Zertifikate-Anbieter wie die von LinkedIn verwendete DigiCert Inc. bieten eigentlich ein automatisiertes Zertifikate- und Enrollment-Management. Das Unternehmen wirbt außerdem mit einer zentralisierten Plattform, die einen Überblick über alle in einem Unternehmen verwendeten Zertifikate bieten soll.

Ob LinkedIn diese Dienste jedoch in Anspruch nimmt, ist nicht bekannt. Die Pressesprecherin des Unternehmens wollte im Gespräch mit Golem.de keine Angaben zu den technischen Gründen des Fehlers oder der möglichen Verantwortung machen. "Was ich Ihnen sagen kann ist, wir sind wieder live."


eye home zur Startseite
ha00x7 30. Nov 2017

Habe gerade beim Aufruf von https://de.linkedin.com eine Fehlermeldung bekommen...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Dataport, Altenholz bei Kiel
  2. Läpple Dienstleistungsgesellschaft mbH, Heilbronn, Teublitz
  3. EUROP ASSISTANCE VERSICHERUNGS AG, München
  4. AOK NORDWEST - Die Gesundheitskasse, Dortmund


Anzeige
Top-Angebote
  1. 0,00€
  2. (heute u. a. Nintendo Handhelds und Spiele, Harry Potter und Mittelerde Blu-rays, Objektive, Lenovo...

Folgen Sie uns
       


  1. Star Wars - Die letzten Jedi

    Viel Luke und zu viel Unfug

  2. 3D NAND

    Samsung investiert doppelt so viel in die Halbleitersparte

  3. IT-Sicherheit

    Neue Onlinehilfe für Anfänger

  4. Death Stranding

    Kojima erklärt Nahtodelemente und Zeitregen

  5. ROBOT-Angriff

    19 Jahre alter Angriff auf TLS funktioniert immer noch

  6. Bielefeld

    Stadtwerke beginnen flächendeckendes FTTB-Angebot

  7. Airspeeder

    Alauda plant Hoverbike-Rennen

  8. DisplayHDR 1.0

    Vesa definiert HDR-Standard für Displays

  9. Radeon-Software-Adrenalin-Edition

    Grafikkartenzugriff mit Smartphone-App

  10. Datentransfer in USA

    EU-Datenschützer fordern Nachbesserungen beim Privacy Shield



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
King's Field 1 (1994): Die Saat für Dark Souls
King's Field 1 (1994)
Die Saat für Dark Souls
  1. Blade Runner (1997) Die unsterbliche, künstliche Erinnerung
  2. SNES Classic Mini im Vergleichstest Putzige Retro-Konsole mit suboptimaler Emulation

Bundesregierung: Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
Bundesregierung
Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
  1. Steuerstreit Apple zahlt 13 Milliarden Euro an Irland
  2. Rechtsunsicherheit bei Cookies EU warnt vor Verzögerung von ePrivacy-Verordnung
  3. Datenschutz EU-Parlament stimmt ePrivacy-Verordnung zu

Dynamics 365: Microsoft verteilt privaten Schlüssel an alle Kunden
Dynamics 365
Microsoft verteilt privaten Schlüssel an alle Kunden
  1. Sysinternals-Werkzeug Microsoft stellt Procdump für Linux vor
  2. Microsoft Kollaboratives Whiteboard als Windows-10-Preview verfügbar
  3. Microsoft-Studie Kreative Frauen interessieren sich eher für IT und Mathe

  1. Re: Für was der Bedarf an Wildcard-Zertifikaten?

    Tragen | 00:52

  2. Re: Das wird total abgefahren....

    sofries | 00:52

  3. Re: 32Zoll zu groß für Schreibtisch?

    Thiesi | 00:03

  4. Re: Wenn wir schon beim Thema sind

    redmord | 00:00

  5. Re: Folgender Kommentar wurde gelöscht:

    Khabaal | 12.12. 23:48


  1. 18:40

  2. 17:11

  3. 16:58

  4. 16:37

  5. 16:15

  6. 16:12

  7. 16:01

  8. 15:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel