Erreur de révocation de certificat

La page Web suivante est proposée par GlobalSign à ses clients pour les tenir informés des suites du problème de révocation de certificat dont certains ont souffert. Cette page sera régulièrement réactualisée en fonction des dernières évolutions.

Nous nous engageons à offrir à nos clients un haut niveau de service. N’hésitez donc pas à nous contacter directement. Nous vous prions d’accepter nos excuses les plus sincères pour les désagréments et les perturbations de services que cet incident a pu causer.


GlobalSign va réutiliser la racine-R1 par défaut pour l'émission des certificats SSL

21 octobre 2016

GlobalSign va repasser sa hiérarchie émettrice pour les produits SSL à la racine-R1 par défaut, racine qui a été affectée par la révocation du certificat croisé la semaine dernière. Ce problème a depuis été résolu et les caches ont expiré. La racine-R1 peut à présent être utilisée à nouveau sans danger.

Bien que GlobalSign va changer l'AC émettrice par défaut, vous pouvez continuer à utiliser votre certificat intermédiaire actuel. Pour la majorité de nos clients, aucune action ne sera requise de leur part. Les clients qui rencontrent des problèmes avec la hiérarchie de racine-R3 voudront passer à la racine-R1 parallèlement à ce changement.

Toute nouvelle commande, renouvellement ou réémission devrait commencer à utiliser le certificat intermédiaire R1 par défaut fourni avec votre commande.

Cette opération prendra effet aux heures indiquées ci-dessous :

  • BST : 2h00 –  3h00  Lundi 24 octobre 2016
  • EDT : 21h00 –22h00  Dimanche 23 octobre 2016
  • UTC : 1h00 –  2h00   Lundi 24 Octobre 2016

Nous nous engageons à offrir à nos clients un haut niveau de service. N’hésitez donc pas à nous contacter directement si vous avez des questions supplémentaires par rapport à ce changement.


Rapport d'incident publié

Le 14 octobre 2016 à 19h05 CEST

GlobalSign vient de publier un rapport d’incident complet pour faire toute la lumière sur le problème de révocation de certificat qui s’est produit. Le rapport d'incident détaille l’enchaînement des événements et explique le problème afin de clarifier la situation pour nos clients : Rapport d'incident GlobalSign


Message important de GlobalSign – Dernières infos

Le 14 octobre 2016 à 11h00 CEST

Cher client GlobalSign,

Pour faire suite à nos messages d’hier concernant le problème que vous rencontrez avec vos certificats GlobalSign, sachez que nos certificats intermédiaires, y compris AlphaSSL et CloudSSL, sont désormais disponibles.

Reportez-vous à la dernière version de notre guide de résolution des problèmes pour résoudre l’erreur de révocation de certificat. Ce guide pratique sera régulièrement mis à jour et une nouvelle page de FAQ est maintenant en ligne pour répondre à plus de questions.

Erreurs de révocation OCSP - Guide de résolution des problèmes :
https://www.globalsign.fr/fr/erreur-revocation-ocsp-guide-resolution/

Erreurs de révocation OCSP – FAQ :
https://www.globalsign.fr/fr/erreur-revocation-ocsp-faq/

Si vous rencontrez toujours des problèmes, n’hésitez pas à ouvrir un ticket auprès du support : 
https://support.globalsign.com/customer/portal/emails/new

Nous vous remercions à nouveau de votre compréhension et de votre patience pendant que nous mettons tout en oeuvre pour résoudre ce problème. Nous vous tiendrons informés des prochaines évolutions.

Lila Kee
Chief Product Officer
GMO GlobalSign

US +1 603-570-7060 | UK +44 1622 766 766 | EU +32 16 89 1900
SG +65 3158 0349 | AU +61 3 9988 3988 | HK +852 5808 1867
www.globalsign.fr/fr


Message important - Suite : guide de résolution

Le 13 octobre 2016 à 21h38 CEST

Cher client GlobalSign,

Pour faire suite à notre précédent message sur le problème que vous rencontrez actuellement avec vos certificats GlobalSign, nos équipes d’ingénieurs et d’assistance ont préparé un guide de résolution des problèmes pour vous aider à résoudre l’erreur de révocation de certificat. Ce guide pratique sera régulièrement mis à jour.

Erreurs de révocation OCSP – Guide de résolution des problèmes :
https://www.globalsign.fr/fr/erreur-revocation-ocsp-guide-resolution/

Si vous rencontrez toujours des problèmes, n’hésitez pas à ouvrir un ticket auprès du support :
https://support.globalsign.com/customer/portal/emails/new

Nous vous remercions de votre patience pendant que nous mettons tout en œuvre pour résoudre ce problème. Nous vous tiendrons régulièrement informés.

Lila Kee
Chief Product Officer
GMO GlobalSign

US +1 603-570-7060 | UK +44 1622 766 766 | EU +32 16 89 1900
SG +65 3158 0349 | AU +61 3 9988 3988 | HK +852 5808 1867
www.globalsign.fr/fr


Message important - Erreur de révocation des certificats

Le 13 octobre 2016 à 19h20 CEST

Cher client GlobalSign,

Comme la plupart d’entre vous l’ont remarqué, nous rencontrons actuellement un problème sur nos processus internes (plus d’informations ci-dessous) qui affecte votre entreprise. La cause principale a été identifiée. Nous sommes sincèrement désolés pour les difficultés occasionnées et tenions à vous assurer que nous mettons tout en œuvre pour résoudre ce problème.

GlobalSign contrôle plusieurs certificats racine. Pour des questions de compatibilité et de reconnaissance par les navigateurs, nous fournissons des certificats croisés entre ces racines afin de maximiser leur efficacité sur diverses plates-formes. Dans le cadre d’un exercice planifié pour supprimer certains de ces liens, un certificat croisé liant deux racines a été révoqué. Les réponses de liste de révocation de certificats fonctionnaient depuis une semaine, mais ce n’est que ce matin que les réponses envoyées par les répondeurs OCSP ont eu une conséquence inattendue : certains navigateurs ont incorrectement établi que la racine avec signature croisée (cross-signed root) avait révoqué les certificats intermédiaires, ce qui n’était pas le cas.

GlobalSign a depuis supprimé le certificat croisé de la base de données OCSP et vidé tous les caches. Mais de par la mondialisation des réseaux de distribution de contenus (CDN) et l’efficacité de la mise en cache, certaines de ces réponses sont parvenues jusqu’aux utilisateurs finaux. Faute de disposer des connaissances ou des autorisations nécessaires, ces derniers ne peuvent pas toujours vider facilement leur cache. Les nouveaux utilisateurs (visiteurs) ne seront pas touchés par ce problème, car ils recevront dès à présent les bonnes réponses.

Le problème se corrigera de lui-même dans 4 jours, à l’expiration des réponses mises en cache. Certes, cela n’est pas idéal. GlobalSign fournira entre-temps une autre Autorité de Certification (AC) émettrice que les clients pourront utiliser. Emise à partir d’une autre racine épargnée par la révocation du certificat croisé, cette AC offrira le même niveau de compatibilité et ne nécessitera pas de réémission du certificat.

Nous préparons actuellement des instructions détaillées pour vous aider à résoudre ce problème. Ces instructions vous seront communiquées dès que possible.

Je vous remercie de votre patience,

Lila Kee
Chief Product Officer
GMO GlobalSign

US +1 603-570-7060 | UK +44 1622 766 766 | EU +32 16 89 1900
SG +65 3158 0349 | AU +61 3 9988 3988 | HK +852 5808 1867 

www.globalsign.com/en