Problem med GlobalSign-certifikat

13 oktober 2016

Problem uppstod i dag med Globalsigns SSL-certifikat. Besökare av webbplatser säkrade med Globalsign-certifikat kan se felaktiga felmeddelanden som informerar dem om att certifikaten har återkallats.

Bakgrund

Problemet orsakas av det faktum att Global har förändrat hur deras rotcertifikat undertecknas. Genom att ta bort en koppling mellan två av dessa rotcertifikat, ser webbläsare detta som ett återkallande av de relevanta mellanliggande certifikaten.

På grund av hur OCSP-protokollet fungerar, betraktas alla utfärdade certifikat enligt dessa mellanliggande certifikat också som återkallade. Detta innebär att besökarna kommer att få varningar i sina webbläsare om återkallade certifikat. Globalsign har publicerat en detaljerad förklaring av problemet med mer tekniska detaljer.

Lösning

Globalsign har redan löst problemet, även om felaktiga data kan lagras i besökarnas cache i upp till fyra dagar. För att förhindra besökare från att se fel, har Global genererat ersättande mellanliggande certifikat. Genom att ersätta de mellanliggande certifikaten på webbservern, kommer problemet att lösas omedelbart.

Som en alternativ lösning, kan kunderna också få ett ersättningscertifikat från Comodo gratis. Detta certifikat kan användas som en tillfällig eller en permanent lösning.

Naturligtvis kan du alltid kontakta oss om du har ytterligare frågor om detta.