Просроченный сертификат Google временно нарушает работу сервиса Gmail

07.04.2015 | 00:07 Экономика

Google забыла обновить один из своих сертификатов TLS, что в субботу привело к нарушению обслуживания пользователей, использующих Gmail с помощью сторонних почтовых клиентов.

Проблема была решена в течение нескольких часов, но она должна послужить напоминанием онлайн операторам сервисов, что отслеживание дат истечения срока действия цифровых сертификатов является важным моментом, и это нужно планировать заранее.

Некоторые пользователи в субботу сообщили в Twitter и на других сайтах, что такие клиенты электронной почты, как Microsoft Outlook и OS X Mail показывали ошибки сертификата при попытке отправки сообщений электронной почты через smtp.gmail.com.

Похоже, что просроченным был не сертификат сервера SMTP, а находящийся выше в цепи, относящийся к Google Internet Certificate Authority G2 – промежуточному центру сертификации, управляемому Google.

Когда сертификаты SSL/TLS проверяются приложениями, все сертификаты, на которые они ссылаются, также должны быть действительны. В этом случае сертификат для smtp.gmail.com был выдан Google Internet Authority G2, сертификат для которого в свою очередь был выдан GeoTrust Global CA.

Согласно странице состояния Gmail, Google понадобилось около двух с половиной часов, чтобы решить эту проблему, которая повлияла на «большинство пользователей». Сертификат был обновлен и следующий срок истекает 31 декабря 2016.

В то время как операторы крупных онлайн-сервисов, как правило, контролируют свои сертификаты, подобные инциденты случались и раньше, и когда это происходит, могут случиться серьезные последствия.

В феврале 2013 года, проблема из-за истекшего срока действия сертификата нарушила работу сервиса Microsoft Azure во всем мире на один день. Поскольку Azure — это платформа облачных вычислений, было затронуто множество использующих ее сторонних сервисов.