TLS-sertifikat

Sertifikatet til mye brukt Google-domene løp ut på dato

Til tross for at fornyelsen kan skje automatisk.

Advarsel om at sertifikatet på domenet goo.gle er utgyldig.
Advarsel om at sertifikatet på domenet goo.gle er utgyldig. (Skjermbilde: digi.no)

Til tross for at fornyelsen kan skje automatisk.

Mange nettleserbrukere opplevde i går at lenker som er forkortet med Googles goo.gle-domene ikke lenger fungerte. I stedet ble brukerne møtt med en advarsel.

Utløpt

Mange har opplevd at når de besøker et nettsted de kjenner godt fra før, så blir de plutselig en dag møtt med et sikkerhetsvarsel i nettleseren som forteller at det er noe usikkert ved forbindelsen. Samtidig frarådes brukeren å besøke nettstedet.

Les også: 

Dette skjer nesten utelukkende med nettsteder som benytter en kryptert HTTPS-forbindelse, noe nesten alle større nettsteder gjør i dag. Årsaken til feilen er da som oftest at det er noe galt med det tilhørende sikkerhetssertifikatet. Det er flere ting som kan gå galt med slike sertifikater, men det vanligste er trolig at det har løpt ut på dato. Sertifikatene har nemlig en begrenset gyldighetstid. De må derfor fornyes før denne perioden utløper. 

Dette var også tilfellet med goo.gle-domenet i går:

Let's Encrypt

Advarsel om at sertifikatet på domenet goo.gle er utgyldig.
Domenet goo.gle benytter sertifikat fra Let's Encrypt. Skjermbilde: digi.no

Det er sjelden at dette skjer med så store aktører som Google. De pleier å være i stand til å opprette en påminnelse om sertifikatfornyelse i kalenderen sin. 

Men i motsetning til sertifikatet til blant annet google.com, som er utstedt av Google Trust Services, er sertifikatet til goo.gle utsted av gratistjenesten Let's Encrypt. Da er det vanligvis andre mekanismer som gjelder.

Automatisk

Sertifikatene fra Let's Encrypt har en gyldighetstid på bare tre måneder. Til gjengjeld er Let's Encrypt basert på ACME-protokollen (Automatic Certificate Management Environment) som sammen med for eksempel CertBot-verktøyet kan sørge for at sertifikatene fornyes automatisk og i god tid før de utløper. Dermed slipper man å huske å fornye sertifikatene.

Hva som faktisk har skjedd hos Google, er ukjent, men mye tyder på at den automatiske fornyelsen av sertifikatet har feilet denne gang.

Problemet ble løst i løpet av mandagen. 

Les også

Kommentarer (3)

Kommentarer (3)
Til toppen