Car-tech

Twitter ondervindt meer problemen met digitaal certificaat

Zeynep Tufekci: How the Internet has made social change easy to organize, hard to win

Zeynep Tufekci: How the Internet has made social change easy to organize, hard to win
Anonim

Twitter ondervindt problemen met een digitaal certificaat waarmee de communicatie met de website wordt beveiligd. Dit heeft problemen veroorzaakt voor toepassingen van derden die ermee zijn geïntegreerd, maar het probleem is mogelijk opgelost.

Sommige gebruikers hebben problemen gemeld bij het gebruik van TweetDeck, een toepassing die wordt gebruikt om berichten op Twitter te posten en andere berichtenstromen van de microblogdienst te organiseren. Gebruikers zien een bericht dat een SSL (Secure Sockets Layer) -certificaat uitgegeven door Equifax aan "*.twitter.com" is verlopen en / of ongeldig is.

Het certificaat verliep blijkbaar op maandag en werd gebruikt voor api.twitter. com, dat wordt gebruikt door toepassingen van derden om gegevens uit te wisselen met de service. Later op de dag op maandag bleek dat het certificaat was vernieuwd, met een nieuwe vervaldatum van 15 augustus 2011.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

SSL is een gecodeerde protocol gebruikt om informatie te beschermen die wordt uitgewisseld tussen een gebruiker en een website. Browsers geven een SSL-verbinding aan door een hangslot weer te geven.

Inspanningen om contact te maken met TweetDeck waren niet succesvol, maar Twitter-personeel publiceerde op zijn website dat "sommige gebruikers een sporadisch SSL-certificaatprobleem zien in client-apps." We onderzoeken. machines. "

Op 13 juli plaatste Twitter op zijn statusblog:" we zijn op de hoogte van een SSL-probleem met onze API en zijn bezig dit probleem op te lossen. Dit probleem vormt geen bedreiging voor de accountbeveiliging. "

Twitter wist blijkbaar dat het certificaat bijna zou verlopen. John Adams, een operations engineer voor Twitter, schreef in mei in een Google Groups-posting dat ze van plan waren het certificaatgebruik voor api.twitter.com te upgraden.

Twitter heeft ook het certificaat voor twitter.com geüpgraded naar een VeriSign Class 3 EV certificaat, schreef Adams. Dat certificaat gebruikt 256-bits AES-codering (Advanced Encryption Standard) om de communicatie te beschermen.

Stuur nieuwstips en opmerkingen naar [email protected]