CIBERSEGURIDAD

First Tweet sufre problemas de certificados

0 84 1 minuto de lectura


El octavo cumpleaños de Twitter se ha visto empañado por un problema de certificado que hizo que los usuarios se enfrentaran a una página de advertencia en su página de «Primer Tweet».

La página, que ofrecía mostrar a los usuarios su primer tweet, funcionaba en una solicitud HTTP estándar, pero cuando usaban HTTPS, los usuarios se enfrentaban a una página que les advertía que la conexión era desconfiado. Amar Singh, CISO y jefe del capítulo británico de ISACA, dijo a IT Security Guru que a pesar de que el sitio web es propiedad de Twitter, el sitio web da un error de certificado, ya que el certificado no pudo ser verificado.

Twitter agregó HTTPS en todo el sitio web en 2011 y en este incidente, el sitio web de First Tweet no fue reconocido ya que el certificado del sitio está registrado en Twitter.com.

En declaraciones a IT Security Guru, Bruce Morton, director de servicios de certificados de Entrust, dijo que se trataba de un «error muy grave en el servidor web», ya que el nombre de dominio no coincide con el nombre del certificado. «El navegador no confía en el certificado, ya que los nombres no coinciden, por lo que aparece la página de error», dijo.

“El certificado de Twitter.com tiene SSL y creo que el administrador del servidor ha puesto el certificado incorrecto en el servidor. Me permitió redirigir a otra página y encontré la página de error que se mostraba al usar Internet Explorer, Mozilla Firefox y Google Chrome «.

Morton desalentó a los usuarios de hacer clic en general, ya que podrían terminar en un sitio comprometido. «Esto parece ser un error tonto y alguien en Twitter lo hizo mal, o no lo probaron o lo instalaron sin SSL, ¿tal vez la prueba no está completa?»

Singh dijo que los gustos de Twitter, Facebook y LinkedIn son vistos principalmente como organizaciones confiables por la mayoría de sus usuarios, y la mayoría de los usuarios pueden no prestar atención a una advertencia y con el tiempo, y especialmente si esto se repite, la mayoría de los usuarios habituales ignorarían este tipo de mensaje de error.

Dijo: “¿Cuál es el comportamiento correcto? Ningún usuario debería aceptar y continuar en el sitio, pero la pregunta es ¿cuántos realmente se darán cuenta? Además, cuando ocurre un problema real de certificado, la mente típica puede pensar ‘oh, esto también sucedió con el sitio web de esta gran empresa, así que no es nada grande ni serio, pero todo lo que se necesita es un certificado, un sitio web, un incidente’.

La página se creó para marcar el octavo cumpleaños de Twitter al permitir a los usuarios ver su primer tweet al poner un nombre de usuario en el sitio web. Sin embargo, algunos usuarios han afirmado que el sitio no funciona, con el editor de tecnología Guardian. reclamando que lo que se suponía que era el primer tuit tenía tres años de antigüedad.

Twitter se ha enterado del problema.

Publicaciones relacionadas

Fabricante de vacunas COVID-19 apuntado por piratas informáticos

HackFu 2016 – ¡El Cyber ​​Corps te necesita!

La ciberseguridad se convertirá en un componente central de los títulos de informática del Reino Unido

Casi todos los sitios del gobierno de la UE ven presentes scripts de seguimiento de anuncios.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar