Problemen met GlobalSign certificaten

13 oktober 2016

Vanmiddag zijn er problemen ontstaan met de SSL Certificaten van GlobalSign. Bezoekers van websites die beveiligd zijn met GlobalSign certificaten kunnen onterecht foutmeldingen te zien krijgen dat certificaten zijn ingetrokken.

Achtergrond

Het probleem wordt veroorzaakt doordat GlobalSign aanpassingen heeft gedaan aan hoe hun root certificaten onderling ondertekend worden. Door het laten vervallen van een onderlinge koppeling tussen twee van deze root certificaten, wordt dit door browsers gezien alsof de betrokken intermediate certificaten zijn ingetrokken.

Door de werking van het OCSP protocol, worden ook alle uitgegeven certificaten onder deze intermediate certificaten als ingetrokken gezien. Dit zorgt ervoor dat bezoekers waarschuwingen in de browser krijgen dat het certificaat is ingetrokken. GlobalSign heeft hierover een uitleg gepubliceerd met meer technische informatie.

Oplossing

Inmiddels heeft GlobalSign het probleem hersteld, maar de onjuiste data kan tot vier dagen lang in caches van bezoekers blijven staan. Om te voorkomen dat bezoekers een foutmelding blijven zien, heeft GlobalSign vervangende intermediate certificaten aangemaakt. Door het vervangen van de intermediate certificaten op de webserver zullen de problemen direct zijn opgelost.

Klanten kunnen als alternatief kosteloos een vervangend certificaat van Comodo bij ons aanvragen, dat zowel als tijdelijke of als permanente oplossing gebruikt kan worden.

Voor vragen zijn wij uiteraard altijd bereikbaar.