ธนาคารทหารไทยให้บริการเว็บ TMB Direct ด้วยใบรับรองที่ถูกยกเลิกไปแล้ว

2018-07-25

ผู้ที่ใช้บริการธนาคารออนไลน์ของธนาคารทหารไทยสองสามวันนี้หลายคนเจอปัญหาไม่สามารถเข้าเว็บได้ เพราะ Chrome บนบนวินโดวส์เริ่มแจ้งปัญหาว่าใบรับรองเข้ารหัสถูกยกเลิกไปแล้ว

ใบรับรองของโดเมน tmbdirect.com ตอนนี้เป็นใบรับรองที่ออกโดย Entrust Certification Authority – L1M จะหมดอายุวันที่ 14 ตุลาคมนี้ หมายเลข serial ของใบรับรองคือ 00C4F7D6C2C046E9030000000054CCD721 เมื่อผมตรวจสอบกับทาง Entrust (แบบฟอร์มตรวจสอบการยกเลิกใบรับรอง) พบว่าใบรับรองนี้ถูกยกเลิกแล้วจริง ตั้งแต่วันเสาร์ที่ 21 ที่ผ่านมา โดยเหตุผลของการยกเลิกคือมีการออกใบรับรองใหม่ไปแล้ว (superseded)

ทางธนาคารทหารไทยแนะนำให้ผู้ใช้เปลี่ยนเบราว์เซอร์เพื่อให้ใช้งานได้ แต่ผมแนะนำให้หยุดใช้งานเว็บ tmbdirect.com จนกว่าจะได้รับการแก้ไขอย่างถูกต้อง เมื่อผู้ใช้ทั่วไปพบเบราว์เซอร์ใดเบราว์เซอร์หนึ่งเตือนถึงใบรับรองเข้ารหัสไม่ถูกต้องเสียแล้ว และเบราว์เซอร์หรือคอมพิวเตอร์ไม่ได้ถูกแก้ไขจนการตรวจสอบนั้นผิด ผู้ใช้ไม่ควรหาทางเข้าอื่นอีก แต่ควรแจ้งผู้ให้บริการแก้ไขโดยเร็ว

ผมตรวจสอบหน้าเพจเฟซบุ๊กและหน้าเว็บของธนาคารทหารไทย ไม่พบประกาศเรื่องนี้เป็นทางการ ก็คงแนะนำให้ทุกคนหยุดใช้งานจนกว่าจะแก้ไขและประกาศกันอีกครั้งครับ

No Description

No Description