LinkedIn安全证书更新中的失效
OpenReach延伸北爱尔兰北部全纤维建设
面试:DWP Dojo如何创新
关于Apple的Q2 19结果所需的一切
虚拟助手的垮台(到目前为止)
Mozilla推出免费浏览器(任何浏览器)文件共享服务
挪威铝制生产者受到“广泛”的网络攻击
框架创始人在澳大利亚谈论VDI方法
Microsoft Spins Spins安全,来自Microsoft 365为E3客户的最敏感计划的合规性比特
zoho一个获取新的工作流管理应用程序,电话功能
Azure Stack HCI:超融合,但不像你想象的那样天真
挪威的IT部门和政府解决技能短缺
NCSC向行业视为主动网络防御
警方关闭了Bestmixer Bitcoin洗钱服务
微软开始自动更新Windows 10 1809迟到三个月
国家储蓄和投资为Atos交易延长300米
亚马逊与其区间的托管服务一起生活
Paul Allen,Microsoft联合创始人,死于65
澳大利亚企业面临人才紧缩,争先恐后地转变
jll创造了'智能办公室'的AI语音助手
介意GDPR和EPD之间的重叠,警告隐私律师
2019年3月Windows和Office补丁戳了一些有趣的地方
来自网络攻击的顶尖课程
新的埃森哲 - 微软集团锐化行业焦点
NHS Digital推出GP IT期货招标
如何链接数字左转Web开发后面推动数据增长
是时候安装愿Windows和Office修补程序了
Microsoft为其数据中心设置更严格的可再生能源目标
Android Q悄然的改进
扎克伯格呼吁新的互联网监管
什么最新的iOS密码黑客为您表示
Guy's&St Thomas NHS基金会信任售价175万英镑IT系统改革
华为泄漏探究推出
安装Microsoft补丁的时间,除了Win10 Fall Creators更新的KB 4054517
微软悄悄地削减了Win7支持旧的英特尔电脑
Pure Storage Buys Compuverde将对象存储放在类固醇上
为下一个愚蠢的智能手机获得最高级
Bounty英国罚款400,000英镑,以非法分享个人数据
GDPR尚未感受到的效果,说是律师事务所的霍根洛夫斯
Microsoft将Win10版本1803推到PC专门设置以避免它
CIO采访:Sanjeev Katwa,Tottenham Hotspur Fc
早期采用者预计5克支付32%的保费
安全挑战是迅速作为业务移动
Apple是企业的未来,Salesforce交易确认
私人5G网络将是一个“大趋势”
谷歌推迟G套装势头在办公生产力战斗中
华为禁令将费用英国PLC£6.8亿英镑,延迟5G
Microsoft Sets可能会在iOS,Android上杀死OWA应用程序的日期
Chrome的金丝雀揭示了UI刷新
HMRC开始删除非法语音生物识别数据
您的位置:首页 >电子新闻 >

LinkedIn安全证书更新中的失效

2021-08-28 09:44:01 [来源]:

在三年内,Microsoft拥有的专业网络站点LinkedIn未能更新传输层安全(TLS)证书,使用户面临网络钓鱼攻击的风险。

当某些浏览器显示警告时,LinkedIn用户被警告到失败,因为TLS证书已过期URL Shortener LNKD [。],Carl Leonard,Carl Leonard,Percorpoint分析师。

似乎LinkedIn根据Qualys,LinkedIn在10月10日续订了证书,但未相应地更新服务器,从而导致浏览器错误。

在一份声明中,LinkedIn表示,其证书更新中有一个“简短的延迟”,并且该问题已经很快解决,没有用户数据受到影响。

当O2的4G网络的日期造成的日期造成的董事会是Ericsson的过期证书造成的,当时长期的停电时,已介绍过期证书的潜在业务影响。

Gartner估计,除了负面客户体验之外,普通公司损失了5,600分钟,因为消极的客户体验,这被认为是50%的投票的公司最重要的问题。

根据担保公司Venafi的最近调查,中断已成为英国,美国,法国,德国和澳大利亚在英国,美国,法国,德国和澳大利亚的超过550条CIO的一季度(27%)的执行问题,承认他们担心不得不解释为什么停电已发生在本公司董事会上。

绝大多数(85%)表示,IT系统的增长复杂性使得未来的可能性更为可能,60%承认与过去一年中受关键业务应用程序或服务影响的证书相关的中断,74%表示他们面临类似的过去两年内的事件。

超过一半(55%)认为,在未来五年内,他们的组织使用的证书数量将增加至少50%,从而为意外的中断创造更多机会

“证书控制机器之间的沟通和认证,因此不让他们意外到期是至关重要的,”维修战略副主席凯文·博克斯克说,“Venafi的威胁情报。

“不幸的是,大多数组织甚至没有清楚地了解使用多少证书或者哪些设备正在使用它们,而且,它们并不清楚地了解它们的到期时。

“这种缺乏全面的知识和智力,总是导致与证书相关的中断,因此这不是一个独特的事件。最终,公司必须控制所有证书;否则,直到一个意外到期并导致衰弱的中断,这只是时间问题。“

这些中断通过自动化证书生命周期管理,Tim Callan,Web安全专家和高级研究员在证书颁发机构Sectigo。

“自动化系统可以监控证书状态,提供部署证书的可见性,并在时间到来时自动更新它们,”他说。

除了自动生命周期管理外,Callan还表示证书发现对于避免意外止于至关重要。

“在今天的复杂和威胁中,企业面临着开发人员集团站立关键服务的真正风险,而无需与中央的核心部署协调他们的证书部署,”他说。

“这些嵌入式群体往往缺乏纪律的PKI [公钥基础设施]核心的实践,即在多年来可能已经发展起来。因此,关键系统可能取决于未知的证书,这可能是可能在任何给定日期到期的滴答时间炸弹。

“证书发现可以扫描企业的完整网络空间,查找未知证书并将其带到中央管理下。除了避免令人惊讶的呼出之外,中央还能确保所有证书符合外部合规要求以及内部证书标准,“他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。