Microsofts Teams-tjeneste falt i går ettermiddag ut for mange brukere. En times tid senere hadde Microsoft konkludert med at årsaken til nedetiden var at et autentiseringssertifikat var utløpt på dato. Ifølge Cnet News skal tjenesten igjen ha blitt tilgjengelig for brukerne etter omtrent tre timer. Det gikk ytterligere noen timer før Microsoft friskmeldte tjenesten.
Det å glemme å fornye TLS-sertifikater er en tabbe som mange nok kjenner seg igjen i. Gjennom årene er dette en feil som på et eller annet tidspunkt har berørt temmelig mange tjenester på nettet. Noe få eksempler er gjengitt nedenfor:
- Sertifikatet til mye brukt Google-domene løp ut på dato
- Canal Digitals SSL-sertifikat løp ut på dato. Trøbbel også med T-We-appen
- Minside glemte å fornye SSL-sertifikat
I dette siste tilfellet har mange kommet med små morsomheter på bekostning av Microsoft i dette tilfellet.
Hva med å benytte litt teknologi?
Ofte hviler ansvaret for å fornye sertifikater på enkeltpersoner, som kanskje glemmer å opprette en påminnelse i kalenderen sin, eller som får nye oppgaver, eller som begynner i et annet selskap, eller som pensjoneres – uten å minne avløseren på utløpsdatoene. Faren for at ingen husker på at utløpsdatoen nærmer seg, er ofte stor.
Dette er en typisk menneskelig feil å gjøre, som kan og bør løses med teknologi. Utløpsdatoen til sertifikatet er tross alt lesbar for programvare.
Det beste hadde vært om systemene kunne ta seg av fornyelsen av sertifikater helt på egenhånd. Protokollen ACME (Automatic Certificate Management Environment) støtter nettopp dette for ordinære TLS-sertifikater. Den brukes av blant annet sertifikatutstederen Let's Encrypt.
ACME er ikke svaret i alle tilfeller, men det å kunne varsle administratorene om at sertifikatet er i ferd med å utløpe, burde være standardfunksjonalitet i alle systemer hvor gyldige sikkerhetssertifikater er avgjørende.
