Geschreven door: Stefanie Weber

In het weekend van 14 en 15 oktober heeft Symantec een kortstondige storing gehad op enkele OCSP servers, waardoor bij certificaten die met OCSP gestapled zijn de response niet als geldig wordt gezien. Symantec heeft tegenover Networking4all aangegeven dat het probleem van korte duur is geweest, en dat inmiddels de servers weer naar behoren zouden moeten werken. Wanneer een website getroffen is door dit probleem wordt in plaats van de website een foutmelding getoond in de browser:

Klanten die last hebben van deze kortstondige storing wordt aangeraden om hun service te restarten. Hierdoor wordt de stapling cache gewist, en zal er bij de eerstvolgende verbinding met de server het certificaat opnieuw worden gestapled. Mocht dit de problemen niet verhelpen, kunt u even contact opnemen met onze support-afdeling.

update (17-10):
In een incident report op hun eigen website heeft Symantec aangegeven dat de storing werd veroorzaakt door een combinatie van hun eigen OCSP servers die verkeerde houdbaarheidsdatums aan de certificaten meegaven, en Akamai Edge servers die verlopen certificaat-data vasthielden in de cache. De foutmeldingen deden zich vervolgens alleen voor in Firefox, omdat deze browser actief OCSP statussen controleert. Het probleem is volgens Symantec inmiddels verholpen. Klanten die nog problemen ondervinden naar aanleiding van deze storing wordt aangeraden de service opnieuw te starten.


Deel artikel via: