martes, 7 de abril de 2015

Certificado caduco de Google interrumpe Gmail

Certificado caduco de Google interrumpe Gmail
Google se olvidó de renovar uno de sus certificados TLS, lo que llevó a la interrupción del servicio el sábado 4 de abril para las personas que utilizan Gmail a través de clientes de correo electrónico de terceros.

El problema se resolvió en cuestión de horas, pero deberá servir como un recordatorio a los operadores de servicios en línea de hacer el seguimiento de las fechas de caducidad de sus certificados digitales, es importante y debe ser planeado de antemano.
Algunos usuarios informaron en Twitter otros sitios que los clientes de correo electrónico comoMicrosoft Outlook y OS X Mail mostraban errores de certificado al intentar enviar mensajes de correo electrónico a través de smtp.gmail.com.
Parece ser que no era el certificado SMTP (Simple Mail Transfer Protocol) del servidor lo que expiró, sino uno más arriba en la cadena que corresponde con la autoridad de certificación Google Internet G2, unaautoridad de certificación intermedia operada por Google.
Cuando los certificados SSL/TLS son validados por las aplicaciones de software, todos los certificadosque se vinculan de nuevo necesitan ser validados también. En este caso el certificado parasmtp.gmail.com había sido emitido por la Google Internet Authority G2, que a su vez había sido emitido por GeoTrust Global CA.
De acuerdo con la página de estado de Gmail, le tomó Google alrededor de dos horas y media para solucionar el problema, afectando a "la mayoría de los usuarios". El certificado se renovó y ahora se encuentra con vigencia hasta el 31 de diciembre de 2016.
Mientras que los operadores de los grandes servicios online suelen controlar a detalle sus certificados, incidentes de vencimiento similares a este han ocurrido antes y cuando lo hacen, pueden tener consecuencias graves.
En febrero de 2013, un problema con un certificado expirado interrumpió el servicio Microsoft Azure en todo el mundo por alrededor de un día. Azure es una plataforma de computación en la nube de Microsoft, muchos servicios de terceros que confían en él se vieron afectados también.



No hay comentarios:

Publicar un comentario