SSL leverancier GlobalSign heeft aangegeven een storing te hebben op hun OCSP server. Hierdoor kan het voorkomen dat certificaten mogelijk onterecht als ongeldig worden bestempeld. GlobalSign is op de hoogte van het probleem en zegt dat het probleem opgelost is, maar door eventuele caching in de browser kunnen klanten hier nog steeds last van hebben. In de meeste gevallen kunnen de problemen opgelost worden door de stappen te volgen in dit artikel.

Oplossing gevonden
UPDATE (19:30): GlobalSign heeft de oorzaak van de storing geïsoleerd maar geeft aan dat veel klanten door caching nog steeds last kunnen hebben van de storing. In een bericht op Twitter geven ze tekst en uitleg. Het probleem werd veroorzaakt doordat per abuis een cross-certificaat was verwijderd, waardoor na het updaten van de CRL/OCSP responses browsers foutief het intermediate certificaat als ingetrokken beschouwden. GlobalSign heeft het cross-certificaat verwijderd van hun OCSP server. Bij een nieuwe update van de CRL/OCSP responses moet het probleem dus volledig zijn opgelost.

Wat kunt u doen?
Klanten die twijfelen of ze stappen moeten ondernemen kunnen afwachten op het verversen van de CRL/OCSP responses. Deze cache wordt elke 3 dagen geleegd; het probleem zou dus maandag volledig verholpen moeten zijn.

Klanten kunnen als alternatief voor hun GlobalSign certificaat kosteloos een tijdelijk back-up certificaat van Networking4all aanvragen. Neem hiervoor contact op met onze Sales-afdeling.

Voor mensen die meer stappen willen ondernemen heeft GlobalSign een uitgebreide troubleshooting guide online gezet.

Mocht u meer willen weten over OCSP en OCSP Stapling, kunt u het blogartikel uit de serie SSL en Verder er op naslaan. Dit artikel gaat uitgebreid in op het fenomeen.

 

Lees relevante artikelen

Categorie  Productnieuws | Tags  nieuws OCSP Security