Mange nettleserbrukere opplevde i går at lenker som er forkortet med Googles goo.gle-domene ikke lenger fungerte. I stedet ble brukerne møtt med en advarsel.
Utløpt
Mange har opplevd at når de besøker et nettsted de kjenner godt fra før, så blir de plutselig en dag møtt med et sikkerhetsvarsel i nettleseren som forteller at det er noe usikkert ved forbindelsen. Samtidig frarådes brukeren å besøke nettstedet.
Les også:
Dette skjer nesten utelukkende med nettsteder som benytter en kryptert HTTPS-forbindelse, noe nesten alle større nettsteder gjør i dag. Årsaken til feilen er da som oftest at det er noe galt med det tilhørende sikkerhetssertifikatet. Det er flere ting som kan gå galt med slike sertifikater, men det vanligste er trolig at det har løpt ut på dato. Sertifikatene har nemlig en begrenset gyldighetstid. De må derfor fornyes før denne perioden utløper.
Dette var også tilfellet med goo.gle-domenet i går:
Certificate of https://t.co/LKMYyGJlJV expired ? pic.twitter.com/bvxufqby0b
— BrowserNative (@BrowserNative) September 30, 2019
Let's Encrypt
Det er sjelden at dette skjer med så store aktører som Google. De pleier å være i stand til å opprette en påminnelse om sertifikatfornyelse i kalenderen sin.
Men i motsetning til sertifikatet til blant annet google.com, som er utstedt av Google Trust Services, er sertifikatet til goo.gle utsted av gratistjenesten Let's Encrypt. Da er det vanligvis andre mekanismer som gjelder.
Automatisk
Sertifikatene fra Let's Encrypt har en gyldighetstid på bare tre måneder. Til gjengjeld er Let's Encrypt basert på ACME-protokollen (Automatic Certificate Management Environment) som sammen med for eksempel CertBot-verktøyet kan sørge for at sertifikatene fornyes automatisk og i god tid før de utløper. Dermed slipper man å huske å fornye sertifikatene.
Hva som faktisk har skjedd hos Google, er ukjent, men mye tyder på at den automatiske fornyelsen av sertifikatet har feilet denne gang.
Problemet ble løst i løpet av mandagen.
Politiets nettsider gikk ned for telling