Instagram w zabezpieczeniach SSLip-up
Użytkownicy Instagrama otrzymali dziś po południu dość niepokojący komunikat, gdy próbowali zalogować się do sieci społecznościowej, informując ich, że ich połączenie nie jest bezpieczne.
Instagram korzysta z protokołu SSL (Secure Sockets Layer) w celu nawiązania bezpiecznego połączenia między użytkownikiem a serwerami sieci, na co wskazuje „https” w pasku adresu przeglądarki. Ten typ szyfrowania umożliwia wysyłanie i odbieranie poufnych danych, takich jak dane kart kredytowych, dane logowania i wiadomości, bez obawy, że ktoś je przechwyci.
Witryny korzystające z protokołu SSL są akredytowane przez różne oficjalne urzędy certyfikacji (CA) i zwykle działają przez rok, zanim będą wymagać odnowienia – coś, o czym Instagram najwyraźniej zapomniał.
Problem został po raz pierwszy zauważony przez Owena Williamsa Następna sieć, który stwierdził, że przy próbie odwiedzenia witryny Instagram niedoszli goście zostali poinformowani, że ich połączenie nie jest prywatne. Kopiąc nieco głębiej, Williams odkrył, że przyczyną problemu był wygasły certyfikat SSL.
Jeśli użytkownik spróbuje przejść do strony internetowej z wygasłym certyfikatem, prawie wszystkie przeglądarki automatycznie zablokują tę witrynę i poinformują go o zagrożeniach związanych z potencjalnie niebezpiecznym połączeniem lub wygasłym certyfikatem.
Od tego czasu problem został rozwiązany, ale nie wcześniej niż dziesiątki użytkowników zgłosiło się na Twitterze, aby złożyć skargę na problem.
Więc następnym razem, gdy odnowisz swoją licencję SSL, pamiętaj, aby na wszelki wypadek umieścić notatkę w swoim dzienniku na okres 12 miesięcy.