Google přestal posílat falešná varování o chybě v SSL

Google od roku 2009 posílá prostřednictvím své služby Google nástroje pro webmastery upozornění na chybné anebo expirující SSL certifikáty. Bohužel začátkem května se něco pokazilo a upozornění na chyby začaly chodit i webmasterům, kteří s SSL certifikáty nejen žádné problémy neměli, ale dokonce i těm, kteří vůbec stránky zabezpečené neměli. Asi není nutno dodávat že velké množství lidí bylo patřičně vyděšeno.

John Mueller z Google se k problému vyjádřil několik dní po nahlášení celého incidentu na oficiálním diskuzním fóru v sekci Webmaster Central – We have noticed that the host name of your site does not match any of the „Names“ in your SSL….. Varování budou pozastavena.

A kde byl celý problém? Google zkouší zdali je otevřen port 443. Pokud ano zkusí získat certifikát a ověřit si jeho pravost. V případě že něco není v pořádku dojde a návštěvníkovi by mohl prohlížeč vyhodit nějakou chybu. Jistě to znáte „Tento server není důvěryhodný“. Pokud tato situace nastane je poslána zpráva přes Google nástroje pro webmastery. Ovšem k problémům dochází poměrně často. Implementace nemusí být zcela funkční, často se zapomíná na subdomény, navíc certifikační autority jsou často nahrazeny lokálními „autoritami“.

Celkový problém zřejmě byl ve výskytu odkazů s https. Google zkusil web navštívit a dostal se kam neměl. Server neodpověděl správně a problém byl na světě.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.