Síť OCSP odpovídačů společnosti Digicert se během pátečního odpoledne potýká s výpadkem. Není tak možné ověřit, zda certifikáty vydané touto autoritou nebyly revokovány.
To způsobuje problémy v některých prohlížečích, které se zaseknou ve fázi „Navazování zabezpečeného spojení…“. Problémy má například desktopový Firefox nebo Google Chrome. V prvním jmenovaném je možné kontrolu OCSP vypnout v nastavení, ve druhém nikoli. Problém naopak nemá mobilní verze Chrome pro Android.
Příkladem stránek, které jsou výpadkem postiženy, je knowledge.digicert.com. Výpadku zatím odolávají servery, které mají nakonfigurovaný OCSP Stapling, přinejmenším do chvíle, než vyprší platnost nakešované odpovědi na serveru. Problém se týká především EV certifikátů, protože Chrome pro ostatní typy OCSP nekontroluje.
Správnost OCSP odpovědi lze zkontrolovat například pomocí Curlu:
$ curl https://knowledge.digicert.com/ --cert-status curl: (91) No OCSP response received
ČLÁNKY DO MAILU