Probleem bij GlobalSign zorgt wereldwijd voor SSL foutmeldingen
Probleem bij GlobalSign zorgt wereldwijd voor SSL foutmeldingen

Op 13 oktober 2016 ontstonden er bij GlobalSign, onze leverancier van SSL-certificaten, problemen met het Online Certificate Status Protocol (OCSP). Hierdoor toonden sommige browsers voor bepaalde websites wereldwijd onterecht een waarschuwing dat hun certificaat, uitgereikt door GlobalSign, ingetrokken was. Wat bij bezoekers geïnterpreteerd kon worden dat het onverstandig was om de website te bezoeken of te gebruiken.

Hoewel de certificaatautoriteit al na enkele uren aangaf dat de problemen verholpen waren, bleven beveiligde sites veiligheidswaarschuwingen geven. Dit komt omdat  browsers de Certificate Revocation Lists in de cache bewaren, om sneller na te gaan of het certificaat ingetrokken is of niet. Daarnaast maakt GlobalSign gebruik van een CDN voor de OCSP lijsten, wat een extra laag van caching betekent. Hierdoor had de oorspronkelijke fout in het systeem van GlobalSign een veel grotere impact. Tot vier dagen later werden er nog waarschuwingen getoond op websites.

Openminds-klanten getroffen

Aangezien wij al onze SSL-certificaten aankopen bij GlobalSign was er ook hinder voor onze klanten. Hoewel we zelf geen invloed hadden op het probleem, zijn we toch na de eerste statusupdate van GlobalSign meteen in actie geschoten om mee te zoeken naar mogelijke oplossingen voor onze klanten. Op vrijdagvoormiddag hebben we, na overleg met GlobalSign, alternatieve intermediate certificaten uitgerold voor alle getroffen certificaten.

Daarnaast zijn we ook gestart met een grondige evaluatie van onze SSL-leverancier. Binnenkort volgt de mogelijkheid om in ons controlepaneel een tweede SSL-certificaat te koppelen aan een website. Dit reservecertificaat zal geregistreerd zijn bij een andere certificaatautoriteit dan het primair SSL-certificaat. Zo ontstaat er een dubbele zekerheid wat beveiligde verbindingen op je website betreft.

Meer weten?

Heb je hierover nog vragen of wens je meer informatie te bekomen over deze bijkomende beveiliging, aarzel dan niet om contact op te nemen via sales@openminds.be

Reageer