Problemer med GlobalSign-certifikater

13 oktober 2016

Der var i dag problemer med GlobalSign SSL-certifikater. Besøgende eller websites, der er sikret med GlobalSign-certifikater, vil muligvis fejlagtigt få vist en fejl, der informerer dem om, at certifikat blevet tilbagekaldt.

Baggrund

Problemet skyldes det faktum, at GlobalSign ændrede deres måde at signere deres rodcertifikater. Ved at fjerne en forbindelse mellem to af disse rodcertifikater, ser browsere dette som en tilbagekaldelse af de relevante mellemliggende certifikater.

På grund af måden, hvorpå OCSP-protokollen fungerer, ses alle certifikater, der er udstedt under disse mellemliggende certifikater som tilbagekaldt. Det betyder, at besøgende vil modtage advarsler i deres browsere om tilbagekaldte certifikater. GlobalSign har offentliggjort en detaljeret forklaring af problemet med flere tekniske detaljer.

Løsning

GlobalSign har allerede løst problemet, selvom de forkerte data kan være lagret i besøgendes cache i op til fire dage. For at forhindre besøgende i at få vist denne fejl, har GlobalSign udarbejdet mellemliggende erstatningscertifikater. Ved at erstatte de mellemliggende certifikater på webserveren, vil problemet blive løst med det samme.

Som en alternativ løsning kan kunder også få et gratis erstatningscertifikat fra Comodo. Dette certifikat kan anvendes som en midlertidig eller en permanent løsning.

Du kan naturligvis altid kontakte os, hvis du har yderligere spørgsmål om dette problem.







SSLCheck

SSLCheck kontrollerer, om dit certifikat er korrekt installeret på din server og om der potentielt er problemer.