Pour gérer vos consentements :

Wikipedia, Dropbox et autres bloqués par une erreur de certificats

L’autorité de certification GlobalSign fournit et gère des certificats SSL/TLS (Secure Socket Layer/Transport Layer Security) utilisés pour sécuriser les échanges sur Internet. Jeudi 13 octobre, à la suite d’une opération planifiée de gestion de certains de ses certificats racines, le fournisseur a révoqué par erreur un certificat croisé entre deux racines…

Résultat : des navigateurs web ont considéré, à tort, que les certificats intermédiaires avaient également été révoqués. Des messages d’alerte de sécurité sont apparus à l’attention des internautes qui tentaient d’accéder aux sites Internet affectés. Des sites comme ceux de Wikipedia, de Dropbox et du Guardian ont ainsi été signalés comme non-sécurisés, ce qui n’était pas le cas. Parfois, l’accès aux sites a été bloqué.

4 jours pour s’en remettre

Depuis, GlobalSign a supprimé le certificat croisé en question de sa base de données OSCP (Online Certificate Status Protocol) et dit avoir vidé les caches. « Mais de par la mondialisation des réseaux de distribution de contenus (CDN) et l’efficacité de la mise en cache », des utilisateurs finaux sont encore impactés, déclare Lila Kee, responsable du développement et du marketing produits de l’entreprise. Le problème « se corrigera de lui-même dans 4 jours, à l’expiration des réponses mises en cache ».

GlobalSign reconnaît que la situation n’est pas « pas idéale » et propose, entre-temps, une autre autorité de certification (AC) émettrice que ses clients peuvent utiliser. « Émise à partir d’une autre racine épargnée par la révocation du certificat croisé, cette AC offrira le même niveau de compatibilité et ne nécessitera pas de réémission du certificat », précise GlobalSign.

La page dédiée à l’incident sur le site du fournisseur inclut un FAQ et un guide de résolution des problèmes.

Lire aussi :

OVH propose gratuitement les certificats SSL de Let’s Encrypt

HTTPS : Google bannit les certificats Symantec de Chrome et Android

Recent Posts

ESN : DXC cherche (encore) à se vendre

DXC Technology confirme des discussions avec un "sponsor financier". La société de capital-investissement BPEA serait…

10 heures ago

Cybersécurité : pourquoi Pradeo s’offre la start-up rennaise Yagaan

En prenant le contrôle de Yagaan, Pradeo dit engager la consolidation entre acteurs français de…

13 heures ago

6 casques VR pour le métavers d’entreprise

Quelles portes d'entrée dans les métavers B2B ? Côté casques, voici six modèles d'autant de…

14 heures ago

ESN 2022 : le top 10 en France

L'année 2021 est marquée par une croissance de 12 % pour les ESN et ICT,…

15 heures ago

OpenStack assouplit sa politique de saut de version

OpenStack va simplifier le basculement entre des versions majeures non consécutives, avec les mêmes garanties…

18 heures ago

5 scale-up françaises de cybersécurité à retenir

De Ledger à HarfangLab, des entreprises et start-up françaises de sécurité cyber et protection de…

1 jour ago