Störung Webservices (Sectigo Zertifikate)

RZ Fuchs (Fuchsröhrenstraße 11, Wien)


Störung aller Webseiten mit Sectigo oder Comodo Zertifikaten

Durch einen schweren Fehler in einem Root Zertifikat des Ausstellers Sectigo sind sämtliche Zertifikate all unserer Webseiten, welche mit Sectigo oder Comodo Zertifikate ausgestattet worden sind, für die Dauer der Störung nur eingeschränkt erreichbar gewesen.


Durch das fehlerhafte Root Zertifikat hat der Firewall Cluster, der zur Erkennung von Einbruchsversuchen von außerhalb dient, alle dadurch ungültigen Webseiten Zertifikate zurückgewiesen und die Verbindungen aus Sicherheitsgründen blockiert.

Für die Behebung musste das Root Zertifikat in der Zertifikatskette auf allen Nodes ausgetauscht werden, um den Betrieb der nicht betroffenen Seiten nicht zu gefährden.

Je nach Priorität sind die Seiten alle abgearbeitet worden (Webshops und auch am Wochenende kritische Seiten zuerst). Die ersten sind bereits knapp 30 Minuten nach Störungsbeginn wieder ohne Beeinträchtigung verfügbar gewesen. Die letzten Seiten sind dann gegen 15.30 wieder ohne Probleme von außerhalb verfügbar gewesen.

Die Webseiten grundsätzlich und die darauf laufenden Applikationen sind durch diese Störung nicht beeinträchtigt gewesen. Dadurch ist sind die Seiten nach Beseitigung der Zertifikatsstörung natürlich ohne Nacharbeiten verfügbar gewesen.

Ich entschuldige mich für diese ungeplante Downtime und die daraus eventuell resultierenden Unannehmlichkeiten und ersuche um Verständnis!

Ich arbeite bereits fieberhaft an einer Strategie um solche Schwierigkeiten in Zukunft zur Gänze zu umschiffen bzw. einen solch erkannten Ausfall noch schneller wieder zu beheben.

Zurück