Une bourde chez LinkedIn

Le certificat SSL des sous-domaines nationaux de LinkedIn a expiré rendant impossible les contacts entre les inscrits 

Il semblerait que le certificat SSL des sous-domaines nationaux de LinkedIn ait expiré la semaine dernière, rendant difficile les mises en contact. Selon l’outil de test de certificats « sslscan », us.linkedin.com de même que la totalité de ses domaines alternatifs ne sont plus valides.

 

Kevin Bocek VP security strategy and threat intelligence, Venafi commente :

« Lorsque vous avez lancé LinkedIn la semaine dernière, peut-être avez-vous été accueilli par le message d’avertissement « CERT_DATE_INVALID » ? Vous n’êtes pas le seul. Le site web LinkedIn était hors service dans la plupart des zones géographiques qu’il dessert, notamment au Royaume-Uni, en Australie et aux États-Unis. Des sites web de renom connaissent des pannes quasiment chaque semaine, mais ce qui détonne dans le cas de LinkedIn, c’est que cet incident pouvait être évité. 

C’est un certificat qui est en cause. Les certificats assignent une identité en ligne à chaque entité — site web, application ou équipement. Sans eux, les machines ne peuvent se faire confiance lorsqu’elles communiquent entre elles. Par conséquent, lorsque le certificat de LinkedIn a expiré hier, les principaux navigateurs ont retiré leur confiance à ce site. Pour un réseau social comptant plusieurs millions de membres à travers le monde, il n’y a rien de catastrophique. Mais qu’en serait-il si la même chose se produisait pour un géant du commerce électronique pendant la période des fêtes ?

 

La bourde de LinkedIn montre bien combien il est important de rester maître de ses certificats. LinkedIn a sans nul doute plusieurs milliers de certificats à gérer, mais des pannes comme celle de la semaine dernière prouvent que l’expiration d’un seul, suffit à occasionner des problèmes. Pour conserver la mainmise, chaque entreprise doit s’efforcer d’automatiser la découverte, la gestion et le remplacement de chacun des certificats sur son réseau ; sinon, ce sera aussi la Bérézina pour d’autres acteurs tout aussi en vue que LinkedIn ! »

Leave a Reply

Your email address will not be published.