mboost-dp1

Flickr - CarbonNYC

Sløseri fik Borger.dk til at lyse rødt

- Via Version2 - , redigeret af Avenger-

Danskere som forsøgte at tilgå Borger.dk blev her til eftermiddag mødt af en lysende rød advarsel fra deres browser om, at siden kunne være usikker.

Den usædvanlige fejlmeddelelse skyldes, at Borger.dk og en række andre offentlige websider ikke havde fornyet et fem år gammelt SSL-certifikat fra TDC, hvilket fik siden til at virke usikker.

Ifølge Version2 havde TDC udsendt advarsel til alle brugere om, at det gamle certifikat var ved at udløbe. Men DanID sendte først advarslen videre til NemLogin-supporten den 26. september, og de sendte den først videre til brugerne dage efter, hvorfor hjemmesideejerne kun havde en eftermiddag til at forny deres certifikat.

Siderne fungerede normalt igen klokken 15:50, men fejlen forhindrede dog ikke folk i at kunne tilgå Borger.dk eller nogle af de andre offentlige sider.





Gå til bund
Gravatar #1 - blacktiger
28. sep. 2011 18:24
Sløseri - det kan man vel godt kalde det. Men helt ærlig, det er sku også let glemme at fornye sit SSL certifikat. Selv google glemte det her for nyelig, og bortset fra at man får en advarsel ændrer det jo ikke på sikkerheden.
Gravatar #2 - JoeX2
28. sep. 2011 19:13
Vi kan kalde det hvad vi vil. Jeg må indrømme at jeg også sad i går eftermiddag og skiftede certifikater. Hvis de ikke var blevet skiftet, så havde vores kunder haft en fridag i dag. :-)

Og når vi er ved emnet. Er jeg den eneste der har problemer med at logge på newz.dk. Både via openid og via google.
Gravatar #3 - briped
28. sep. 2011 20:13
Ja, sløseri fra DanID, som først informerer om det en dag før det udløber. Normalt informeres 1+ måned i forvejen.

Det er sgu under alt kritik at DanID, som ikke laver meget andet end certitikatløsninger, ikke kan håndtere at informere mere end en dags tid i forvejen.
Gravatar #4 - nazcov
28. sep. 2011 21:14
TSUNAMI TSUNAMI!
Gravatar #5 - kasperd
28. sep. 2011 21:49
blacktiger (1) skrev:
bortset fra at man får en advarsel ændrer det jo ikke på sikkerheden.
Det tror du måske nu. Men mon ikke kan få dig til at ændre holdning. Mellem 7:15 og 8:05 fortæller han om hvad den advarsel kan dække over. Resten af videoen er også værd at se for dem der ikke har set den før.
Gravatar #6 - gensplejs
29. sep. 2011 08:00
Nu oplevede jeg selv det samme igår.
Der er ikke tale om at de har glemt at forny eller instalere deres eget certifikat. Der er tale om at de har glemt at opdatere certificate chain på deres servere... Entrust root ca certifikatet udløber i 2019 men det ene af TDC certifikaterne udløb netop igår.
Det er forresten to led i deres chain som udløber... et igår og et næste måned. Så vi kan opleve det samme igen næste måned hvis de ikke har fået begge certifikater opdateret. :-)
Gravatar #7 - briped
29. sep. 2011 16:24
gensplejs (6) skrev:
Det er forresten to led i deres chain som udløber... et igår og et næste måned. Så vi kan opleve det samme igen næste måned hvis de ikke har fået begge certifikater opdateret. :-)
Certifikatet der udløber 12. oktober næste måned, bliver opdateret sammen med TDC SSL certifikatet, hvis man sørger for at hente hele kæden.
https://www.certifikat.dk/export/sites/dk.certifik...
Gravatar #8 - UlrikS
29. sep. 2011 23:07
Efter min mening er det primært TDC som har sløset i forbindelse med udstedelsen af de berørte certifikater. Man udsteder da ikke et SSL certifikat, som skal have 2 års levetid med et CA i certifikatkæden, som udløber om mindre end 2 år...
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login