KOMMENTAR: TLS-sertifikat

Microsoft Teams gikk ned etter klassisk tabbe. Hva med å benytte litt teknologi?

Det å måtte huske å fornye TLS-sertifikater burde være unødvendig i 2020.

Samarbeidstjenesten Microsoft Team var utilgjengelig i flere timer mandag ettermiddag på grunn av forglemmelse.
Samarbeidstjenesten Microsoft Team var utilgjengelig i flere timer mandag ettermiddag på grunn av forglemmelse. (Skjermbilde: digi.no)

Det å måtte huske å fornye TLS-sertifikater burde være unødvendig i 2020.

Microsofts Teams-tjeneste falt i går ettermiddag ut for mange brukere. En times tid senere hadde Microsoft konkludert med at årsaken til nedetiden var at et autentiseringssertifikat var utløpt på dato. Ifølge Cnet News skal tjenesten igjen ha blitt tilgjengelig for brukerne etter omtrent tre timer. Det gikk ytterligere noen timer før Microsoft friskmeldte tjenesten.

Les også

Det å glemme å fornye TLS-sertifikater er en tabbe som mange nok kjenner seg igjen i. Gjennom årene er dette en feil som på et eller annet tidspunkt har berørt temmelig mange tjenester på nettet. Noe få eksempler er gjengitt nedenfor:

I dette siste tilfellet har mange kommet med små morsomheter på bekostning av Microsoft i dette tilfellet

Hva med å benytte litt teknologi?

Ofte hviler ansvaret for å fornye sertifikater på enkeltpersoner, som kanskje glemmer å opprette en påminnelse i kalenderen sin, eller som får nye oppgaver, eller som begynner i et annet selskap, eller som pensjoneres – uten å minne avløseren på utløpsdatoene. Faren for at ingen husker på at utløpsdatoen nærmer seg, er ofte stor.

Dette er en typisk menneskelig feil å gjøre, som kan og bør løses med teknologi. Utløpsdatoen til sertifikatet er tross alt lesbar for programvare.

Det beste hadde vært om systemene kunne ta seg av fornyelsen av sertifikater helt på egenhånd. Protokollen ACME (Automatic Certificate Management Environment) støtter nettopp dette for ordinære TLS-sertifikater. Den brukes av blant annet sertifikatutstederen Let's Encrypt.

ACME er ikke svaret i alle tilfeller, men det å kunne varsle administratorene om at sertifikatet er i ferd med å utløpe, burde være standardfunksjonalitet i alle systemer hvor gyldige sikkerhetssertifikater er avgjørende. 

Les også

 

Kommentarer (1)

Kommentarer (1)
Til toppen