Abo
  • Services:

Abgelaufen: LinkedIn vergisst TLS-Zertifikate

Für fast drei Stunden waren heute die Zertifikate aller Subdomains des Berufsnetzwerks LinkedIn ausgelaufen. Peinlich, da die meisten Suchmaschinen darauf verweisen.

Artikel veröffentlicht am ,
Diesen Fehler sahen heute LinkedIn-Nutzer, die auf eine der nationalen Subdomains zugreifen wollten.
Diesen Fehler sahen heute LinkedIn-Nutzer, die auf eine der nationalen Subdomains zugreifen wollten. (Bild: Screenshot Golem.de/CC0 1.0)

Das weltgrößte Karrierenetzwerk LinkedIn hat offenbar vergessen, die TLS-Zertifikate seiner länderspezifischen Subdomains zu aktualisieren. Die verwendeten Zertifikate zur Verschlüsselung des Datenverkehrs mit der LinkedIn-Webseite waren heute zwischen 13 und 16 Uhr ausgelaufen.

Stellenmarkt
  1. Lechwerke AG, Augsburg
  2. Melitta Business Service Center GmbH & Co. KG, Minden

Damit wurden die Zertifikate von allen großen Browsern als ungültig abgelehnt und der Besuch der Webseite für den Nutzer blockiert. Erst einige weitere Klicks ermöglichten den Zugriff auf die Seite. Der Fehler betraf ausschließlich Subdomains wie etwa https://de.linkedin.com und https://fr.linkedin.com, nicht aber die Hauptdomain. Auch die Verbindung via Smartphone-App scheint nicht betroffen gewesen zu sein.

Fehler mit Auswirkungen

LinkedIn, das seit rund einem Jahr zum Microsoft-Konzern gehört, hat nach einem Sturm der Entrüstung auf Twitter reagiert und den Fehler innerhalb von drei Stunden behoben.

Peinlich ist der Vorfall nicht nur wegen der symbolischen Wirkung, sondern auch, weil viele der großen Suchmaschinen bei der Suche nach einer Person standardmäßig auf die Subdomains verlinken. Suchende Nutzer wurden so direkt auf die Seiten mit den abgelaufenen Zertifikaten geleitet.

Fehlerquelle unklar

Twitternutzer machten sich bereits über LinkedIn lustig. Während manche vorschlugen, das Unternehmen solle auf Let's Encrypt umsteigen, das Zertifikate automatisiert aktualisieren kann, twitterten andere ihre Favoriten.

Unklar bleibt bisher, wie ein solch gravierender Fehler in einem so großen Unternehmen passieren konnte. Kommerzielle Zertifikate-Anbieter wie die von LinkedIn verwendete DigiCert Inc. bieten eigentlich ein automatisiertes Zertifikate- und Enrollment-Management. Das Unternehmen wirbt außerdem mit einer zentralisierten Plattform, die einen Überblick über alle in einem Unternehmen verwendeten Zertifikate bieten soll.

Ob LinkedIn diese Dienste jedoch in Anspruch nimmt, ist nicht bekannt. Die Pressesprecherin des Unternehmens wollte im Gespräch mit Golem.de keine Angaben zu den technischen Gründen des Fehlers oder der möglichen Verantwortung machen. "Was ich Ihnen sagen kann ist, wir sind wieder live."



Anzeige
Spiele-Angebote
  1. (-62%) 11,50€
  2. 32,25€ (5% Extra-Rabatt mit Gutschein GRCCIVGS (Uplay-Aktivierung))
  3. 34,49€
  4. 5,99€

bombinho 22. Dez 2017

Man ist bei LinkedIn auch auf den Zug der Kosteneinsparungen aufgesprungen, koste es, was...

ha00x7 30. Nov 2017

Habe gerade beim Aufruf von https://de.linkedin.com eine Fehlermeldung bekommen...


Folgen Sie uns
       


Acer Spin 13 - Fazit

Das Spin 13 von Acer ist ein hochwertig verarbeitetes, gut ausgestattetes Chromebook. Nach dem Test fragen wir uns aber, ob wir wirklich mindestens 900 Euro für ein Notebook mit Chrome OS ausgeben wollen.

Acer Spin 13 - Fazit Video aufrufen
Magnetfeld: Wenn der Nordpol wandern geht
Magnetfeld
Wenn der Nordpol wandern geht

Das Erdmagnetfeld macht nicht das, was Geoforscher erwartet hatten - Nachjustierungen am irdischen Magnetmodell sind erforderlich.
Ein Bericht von Dirk Eidemüller

  1. Emotionen erkennen Ein Lächeln macht noch keinen Frohsinn
  2. Ökostrom Wie Norddeutschland die Energiewende vormacht
  3. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke

Elektromobilität: Der Umweltbonus ist gescheitert
Elektromobilität
Der Umweltbonus ist gescheitert

Trotz eines spürbaren Anstiegs zum Jahresbeginn kann man den Umweltbonus als gescheitert bezeichnen. Bislang wurden weniger als 100.000 Elektroautos gefördert. Wenn der Bonus Ende Juni ausläuft, sind noch immer einige Millionen Euro vorhanden. Die Fraktion der Grünen will stattdessen Anreize über die Kfz-Steuer schaffen.
Eine Analyse von Dirk Kunde

  1. Elektromobilität Nikola Motors kündigt E-Lkw ohne Brennstoffzelle an
  2. SPNV Ceské dráhy will akkubetriebene Elektrotriebzüge testen
  3. Volkswagen Electrify America nutzt Tesla-Powerpacks zur Deckung von Spitzen

Android-Smartphone: 10 Jahre in die Vergangenheit in 5 Tagen
Android-Smartphone
10 Jahre in die Vergangenheit in 5 Tagen

Android ist erst zehn Jahre alt, doch die ersten Geräte damit sind schon Technikgeschichte. Wir haben uns mit einem Nexus One in die Zeit zurückversetzt, als Mobiltelefone noch Handys hießen und Nachrichten noch Bällchen zum Leuchten brachten.
Ein Erfahrungsbericht von Martin Wolf

  1. Sicherheitspatches Android lässt sich per PNG-Datei übernehmen
  2. Google Auf dem Weg zu reinen 64-Bit-Android-Apps
  3. Sicherheitslücke Mit Skype Android-PIN umgehen

    •  /