Hlavní navigace

Digicertu nefungují OCSP odpovídače, prohlížeče mají problém s navázáním šifrovaného spojení

Sdílet

Ondřej Caletka 31. 1. 2020
Zámek

Síť OCSP odpovídačů společnosti Digicert se během pátečního odpoledne potýká s výpadkem. Není tak možné ověřit, zda certifikáty vydané touto autoritou nebyly revokovány.

To způsobuje problémy v některých prohlížečích, které se zaseknou ve fázi „Navazování zabezpečeného spojení…“. Problémy má například desktopový Firefox nebo Google Chrome. V prvním jmenovaném je možné kontrolu OCSP vypnout v nastavení, ve druhém nikoli. Problém naopak nemá mobilní verze Chrome pro Android.

Příkladem stránek, které jsou výpadkem postiženy, je knowledge.digicert.com. Výpadku zatím odolávají servery, které mají nakonfigurovaný OCSP Stapling, přinejmenším do chvíle, než vyprší platnost nakešované odpovědi na serveru. Problém se týká především EV certifikátů, protože Chrome pro ostatní typy OCSP nekontroluje.

Správnost OCSP odpovědi lze zkontrolovat například pomocí Curlu:

$ curl https://knowledge.digicert.com/ --cert-status
curl: (91) No OCSP response received

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.