Zdarza się nawet najlepszym. Znacie to powiedzenie? Dobrze określa ostatnią wpadkę największego na świecie portalu społecznościowego dla profesjonalistów – Linkedin.

LinkedIn a sprawa z certyfikatem SSL

Jak donosi portal Hashed Out w ostatnią niedzielę (3.12.2017) u wielu osób pojawiły się problemy z zalogowaniem się na wspomniany portal. Ci, którym się udało – zostali pozostawieni bez bezpiecznego połączenia. Wszystko za sprawą wygaśnięcia ważności certyfikatu SSL.

Certyfikat SSL umożliwia bezpieczne, szyfrowane przesyłanie danych na linii klient – serwer. Technologia SSL jest uznana jako standard w Internecie. Nazwa domeny zabezpieczona certyfikatem rozpoczyna się od przedrostka https:// (dla domen niezabezpieczonych jest to przedrostek http://), a we współczesnych przeglądarkach adresom towarzyszy zielona kłódka.

Zapewne większość z Was pomyśli sobie, że Linkedin zwyczajnie zapomniał odnowić taki certyfikat… Mogło się tak zdarzyć, ale nie w tym przypadku. Linkedin zapłacił za nowy certyfikat i przeszedł pomyślnie przez procedurę jego wydania. Jedyne co zostało przeoczone, to.. ostatni krok, jakim jest zainstalowanie certyfikatu!

Proces odnowienia certyfikatu SSL – 3 kroki

Proces odnowienia certyfikatu SSL różni się nieco od przedłużenia ważności domeny. W drugim przypadku, wystarczy uiścić opłatę za odnowienie domeny, a następnie cała procedura odbywa się automatycznie, bez udziału abonenta. Uruchomienie odnowionego certyfikatu składa się natomiast z trzech etapów:

  1. zakup wybranego certyfikatu,
  2. przejście procedury wydania certyfikatu,
  3. jego poprawna instalacja

Wspomniany wcześniej problem z zalogowaniem najbardziej dotkliwie dotknął domeny:

  • us.linkedin.com
  • uk.linkedin.com
  • ca.linkedin.com

gdzie z tego powodu nastąpiła realna przerwa w działaniu usługi.

Certyfikat SSL standardem w celu ochrony witryny

Przypomnijmy, że certyfikat SSL już jakiś czas temu stał się normą zakupową dla wszystkich serwisów w Internecie, w szczególności tych, na których przetwarzane są dane osobowe.

Również Google od 1 stycznia 2017 zaczął oznaczać jako niebezpieczne wszystkie witryny niekorzystające z SSL, które wykorzystują logowanie za pomocą hasła lub posiadają systemy płatności elektronicznych.

 

Czy ta pojedyncza sytuacja może znacząco wpłynąć na spadek zaufania do globalnej marki, jaką jest Linkedin? Jest to możliwe, ponieważ właśnie ta platforma bardzo często zachęca użytkowników do uzupełniania swoich profili zawodowych o szczegółowe, personalne informacje.

Zaniepokojonych użytkowników chcielibyśmy poinformować, że na moment obecny wszystko wróciło do normy – Linkedin przywrócił działanie certyfikatu SSL, wydanego przez firmę DigiCert OV.

Jednakże wpadka Linkedin powinna nas wszystkich wyczulić na tak wrażliwą kwestię, jaką jest bezpieczeństwo witryny. W końcu sytuacja, w której dochodzi do wygaśnięcia certyfikatu jest tylko i wyłącznie naszą winą. A lepiej uczyć się na czyichś błędach, niż swoich.

Warto zapamiętać!

Więc jeśli posiadasz niezabezpieczoną witrynę warto, abyś jak najszybciej rozważył zakup odpowiedniego certyfikatu. Na tej stronie możesz zapoznać się różnymi typami certyfikatów. Pamiętaj! Ważną kwestią jest dobranie odpowiedniego certyfikatu do rodzaju witryny. W tym celu zapoznaj się z tym artykułem.

Jeżeli posiadasz już certyfikat to upewnij się, że firma od której kupiliśmy certyfikat posiada dobry system obsługujący zarządzanie certyfikatami SSL, wysyła przypomnienia o zbliżającym się upływie terminu ważności a w razie problemów pomoże z instalacją nowego certyfikatu.

Komentarze