DigiCert-Störung sorgt europaweit für Erreichbarkeitsprobleme bei Webdiensten und Shops

Zertifikatsprüfung in Webbrowsern schlägt fehl: Websites und Shops nicht erreichbar

Eine Störung bei DigiCert-Servern, die von Webbrowsern wie z.B. Firefox genutzt werden, um die Gültigkeit von TLS/SSL-Zertifikaten zu prüfen, sorgte heute offensichtlich europaweit dafür, dass Webprojekte nicht aufrufbar waren. Auch unter unseren Kundenprojekten gab es Betroffene. Wir haben umgehend mit verschiedenen Maßnahmen dafür gesorgt, dass die Erreichbarkeit dieser Projekte wiederhergestellt wurde.

DigiCert selbst teilt dazu auf einer Website (https://status.digicert.com - siehe Screenshot) mit: "We are currently experiencing a technical problem with our OCSP system and are working to resolve the issue as quickly as possible."

OCSP - Hintergründe

Online Certificate Status Protocol - abgekürzt OCSP - dient dazu, bei einem Validierungsdienst zu prüfen, inwieweit ein TLS-Zertifikat gesperrt oder widerrufen wurde. Nicht geprüft wird dabei, ob die Signaturen der Zertifikate korrekt sind. Ebensowenig findet eine Validierung auf einen korrekten EInsatzzweck oder die Prüfung der Gültigkeitsdauer statt. Weitere Hintergründe dazu erläutert ein Wikipedia-Eintrag zum Online Certificate Status Protocol anschaulich.

Die mit einem * markierten Felder sind Pflichtfelder.