LinkedIn thừa nhận sự chậm trễ trong việc gia hạn TLS Cert

Người dùng LinkedIn đã nhận thấy vào rằng những nỗ lực truy cập trang web từ máy tính để bàn hoặc máy tính xách tay của họ đã gặp phải cảnh báo cảnh báo rằng kết nối không an toàn – kết quả của việc LinkedIn không gia hạn chứng chỉ TLS cho trình rút gọn URL lnkd.in của nó: theo Business Review (CBR).

Nó chỉ ra rằng công ty  Linkedin đã chậm trễ ngắn trong việc gia hạn chứng chỉ TLS và họ đã nhanh chóng gia hạn sau khi được thông báo. Người phát ngôn của LinkedIn viết trong email: “Chúng tôi đã có một thời gian ngắn cập nhật chứng chỉ SSL vào ngày hôm qua, điều này đã nhanh chóng được khắc phục và dữ liệu thành viên không bị ảnh hưởng”. Chứng chỉ mới có giá trị đến tháng 5 năm 2021.

Nhà phân tích bảo mật Forcepoint , Carl Leonard đã tweet :

If you are wondering why your browser is throwing a Certificate Error when navigating around @LinkedIn posts their cert expired a few hours ago on the URL shortener lnkd[.]in. Qualys’ SSL check report for that domain: https://www.ssllabs.com/ssltest/analyze.html?d=lnkd.in …

 Leondard nói với CBR : “Các tổ chức lớn với hàng trăm triệu người dùng trên toàn cầu nên thiết lập tiêu chuẩn cho các hoạt động bảo mật và thật không may, đây là lần thứ hai LinkedIn không cập nhật chứng chỉ SSL của họ, khiến dữ liệu và quyền riêng tư của người dùng gặp rủi ro .

bình luận

Leave a Comment