SIKKERHET

Sertifikatet til mye brukt Google-domene løp ut på dato

Til tross for at fornyelsen kan skje automatisk.

Advarsel om at sertifikatet på domenet goo.gle er utgyldig.
Advarsel om at sertifikatet på domenet goo.gle er utgyldig. Skjermbilde: digi.no
Harald BrombachHarald BrombachNyhetsleder
1. okt. 2019 - 14:56

Mange nettleserbrukere opplevde i går at lenker som er forkortet med Googles goo.gle-domene ikke lenger fungerte. I stedet ble brukerne møtt med en advarsel.

Utløpt

Mange har opplevd at når de besøker et nettsted de kjenner godt fra før, så blir de plutselig en dag møtt med et sikkerhetsvarsel i nettleseren som forteller at det er noe usikkert ved forbindelsen. Samtidig frarådes brukeren å besøke nettstedet.

Les også: 

Dette skjer nesten utelukkende med nettsteder som benytter en kryptert HTTPS-forbindelse, noe nesten alle større nettsteder gjør i dag. Årsaken til feilen er da som oftest at det er noe galt med det tilhørende sikkerhetssertifikatet. Det er flere ting som kan gå galt med slike sertifikater, men det vanligste er trolig at det har løpt ut på dato. Sertifikatene har nemlig en begrenset gyldighetstid. De må derfor fornyes før denne perioden utløper. 

Dette var også tilfellet med goo.gle-domenet i går:

Let's Encrypt

Domenet goo.gle benytter sertifikat fra Let's Encrypt. <i>Skjermbilde: digi.no</i>
Domenet goo.gle benytter sertifikat fra Let's Encrypt. Skjermbilde: digi.no

Det er sjelden at dette skjer med så store aktører som Google. De pleier å være i stand til å opprette en påminnelse om sertifikatfornyelse i kalenderen sin. 

Men i motsetning til sertifikatet til blant annet google.com, som er utstedt av Google Trust Services, er sertifikatet til goo.gle utsted av gratistjenesten Let's Encrypt. Da er det vanligvis andre mekanismer som gjelder.

Automatisk

Sertifikatene fra Let's Encrypt har en gyldighetstid på bare tre måneder. Til gjengjeld er Let's Encrypt basert på ACME-protokollen (Automatic Certificate Management Environment) som sammen med for eksempel CertBot-verktøyet kan sørge for at sertifikatene fornyes automatisk og i god tid før de utløper. Dermed slipper man å huske å fornye sertifikatene.

Hva som faktisk har skjedd hos Google, er ukjent, men mye tyder på at den automatiske fornyelsen av sertifikatet har feilet denne gang.

Problemet ble løst i løpet av mandagen. 

Utløpt sertifikat ga feilmelding i nettleseren.
Les også

Politiets nettsider gikk ned for telling

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra