Aviso Importante - Advertencia de revocación de certificados SSL de GlobalSign

Thursday, October 13, 2016


SOLUCIÓN INMEDIATA:

Para eliminar de inmediato el problema puede cambiar los Certificados intermediarios como se muestra en el siguiente enlace:
https://support.globalsign.com/customer/portal/articles/2599710-ocsp-revocation-errors---troubleshooting-guide

Cronología del incidente 13/10/2016 10:00

Estimado Cliente,

Por favor tenga en cuenta que GlobalSign esta actualmente  experimentando un problema técnico causando que en algunos de los Certificados se muestre un mensaje de error de advertencia de revocación.

Estamos gestionando una solución con GlobalSign para resolver el problema y pedir disculpas de antemano por cualquier inconveniente que esto pueda causar. 

Si usted tiene alguna pregunta, por favor no dude en ponerse en contacto con nosotros.

Gracias por su comprensión.

** Actualización 13/10/2016 12:29

Estimado Cliente:

Como la mayoría de ustedes ya lo sabrá, GlobalSign está experimentando un inconveniente con un proceso interno. GlobalSign ya identifico la causa del problema, pedimos disculpas por los problemas que esto pueda estar causando y queremos asegurarles que estamos gestionando la solución del mismo.

GlobalSign gestiona varios certificados raíces (root certificates) y por compatibilidad y por razones de ubicuidad de los navegadores entrega varios certificados cruzados (cross certificates) entre estas raíces para maximizar la efectividad a lo largo de la variedad de plataformas. Como parte de un ejercicio planeado para remover algunos de estos links, un certificado cruzado conectando dos raíces ha sido revocado. La respuesta de CRL ha estado operacional por una semana, sin embargo, una consecuencia inesperada de entrega de respuesta OCSP se volvió aparente esta mañana, en la cual algunos navegadores incorrectamente infieren que la raíz cruzada ha revocado los intermedios, el cual no es el caso.

GlobalSign desde ese momento ha removido los certificados cruzados de la database del OCSP y ha limpiado todo los caches. Sin embargo, la naturaleza global de los CDNs y la efectividad del cache continúan enviando algunas de estas respuestas equivocadas hasta los usuarios finales, y los usuarios finales no siempre pueden de forma fácil limpiar el cache debido a falta de conocimiento o falta de permiso. Nuevos usuarios (visitantes) no están siendo afectados y ellos recibirán respuestas positivas.

GlobalSign solucionará el problema en un máximo de 4 días ya que la respuesta de cache expirará, lo que sabemos no es ideal. De cualquier forma, en este periodo, GlobalSign estará entregando una AC emisora alternativa para que los clientes lo usen, emitida por una raíz diferente que no se vio afectada por el cruzado que fue revocado, pero ofrece la misma ubicuidad y no requiere reemitir el certificado. 

Gracias por su paciencia


** Actualización 13/10/2016 15:00

En seguimiento a nuestra anterior comunicación que describe el problema que está experimentando con sus certificados de GlobalSign, nuestro personal de ingeniería y de apoyo han elaborado una guía de solución de problemas que le ayudará a resolver el error de revocación de certificados.

Vamos a seguir para actualizar esta guía de solución de problemas a medida que se añaden nuevas actualizaciones.

 

OCSP errores de caducidad - guía de solución de problemas:

https://support.globalsign.com/customer/portal/articles/2599710-ocsp-revocation-errors---troubleshooting-guide

Esta página será actualizada constantemente.

Si continúa teniendo problemas, le invitamos a que abra un ticket de soporte aquí.

 

Gracias, Globalsign continúa trabajando para resolver este problema. 


** Actualización 14/10/2016 07:00

Continuando con la comunicación, describiendo el problema que está experimentando Globalsign con sus certificados:

Es esencial que se cambien los Certificados Intermediarios para eliminar de inmediato el problema.

Los certificados intermedios, incluidos AlphaSSL y CloudSSL ya están disponibles.

Por favor refiérase a la guía de solución actualizada que le ayudará a resolver el error de revocación de certificados.

Esta guía se actualiza con la solución de problemas a medida que se añaden nuevas versiones y una nueva página de preguntas frecuentes está disponible ahora con más información.


Errores de revocación de OCSP - guía de solución de problemas:
https://support.globalsign.com/customer/portal/articles/2599710-ocsp-revocation-errors---troubleshooting-guide

OCSP errores de revocación - Preguntas Frecuentes:
https://support.globalsign.com/customer/portal/articles/2599975-ocsp-revocation-errors-faq

Una vez más, gracias por su comprensión a medida que Globalsign continua trabajando para resolver este problema.

Nos comunicaremos con usted con actualizaciones adicionales.

 
** Actualización 14/10/2016 07:00

GlobalSign ha publicado un informe completo sobre el incidente de revocación de certificados que se produjo el día de ayer.

El informe de incidentes incluye detalles de lo sucedido e información para ayudar a aclarar el tema para nuestros clientes.

Por favor, puede encontrar una copia del: Informe completo Globalsign | Incidente ocurrido el 13 de de octubre de el año 2016 

Nos disculpamos por cualquier inconveniente o interrupción de su negocio y servicios que la revocación de nuestros certificados puede haber causado.

Gracias.

 

« Tagasi
Keel: