[caiu] sefaz.rs.gov.br - ERRO SSL
Carlos Alberto P. Cunha
carlos em viaconnect.com.br
Qui Out 13 17:26:36 BRT 2016
Problema Geral com Certificado da Globalsign..
Segue um parecer deles:
========================================================
Prezado cliente da Globalsign
Como a maioria de vocês sabem, estamos enfrentando um problema em um processo interno (detalhes abaixo) que está afetando o seu negócio. Embora tenhamos identificado a causaraiz, nós gostaríamos de nos desculpar profundamente pelos problemas que isso está causando a você e queremos garantir-lhe que estamos trabalhando ativamente para resolver a questão.
A GlobalSign gerencia vários certificados de raiz e por razões de compatibilidade e ubiquidade do navegador oferece vários certificados cruzados entre essas raízes para maximizar a eficiência através de uma variedade de plataformas. Como parte de um exercício planejado para remover alguns desses links, um certificado cruzado que liga duas raízes juntas foi revogado. Respostas da CRL estavam operacionais há 1 semana, no entanto uma consequência inesperada de fornecer respostas OCSP tornou-se evidente esta manhã, em que alguns navegadores inferiram incorretamente que a assinatura cruzada da raiz tinha revogado os intermediários, o que não foi o caso.
A GlobalSign, desde então, retirou o certificado cruzado do banco de dados OCSP e limpou todos os caches. No entanto, a natureza global dos CDNs e o armazenamento do cache continuam a empurrar algumas dessas respostas até aos usuários finais. Os usuários finais nem sempre podem facilmente limpar seus caches, por falta de conhecimento ou falta de permissão. Novos usuários (visitantes) não serão afetados e eles não receberão nenhum alerta ou erro.
O problema será corrigido automaticamente em até 4 dias quando as respostas do cache expirarem, o que sabemos que não é o ideal. No entanto, nesse meio tempo, a GlobalSign estará fornecendo uma AC de emissão alternativa para os clientes usarem, emitido por uma raiz diferente, que não foi afetada pelo cruzamento que foi revogado, mas oferecendo a mesma ubiquidade e não sendo necessário reemitir o certificado.
Atualmente estamos trabalhando em instruções detalhadas para lhe ajudar a resolver o problema e entraremos em contato em breve para fornecer essas instruções.
Segue o link onde será publicado todas as chaves intermediarias de acordo com cada produto: https://support.globalsign.com/customer/portal/articles/2599710-ocsp-revocation-errors---troubleshooting-guide?utm_source=twitter&utm_medium=oktopost&utm_campaign=System+Alerts
--
Att,
Roberto Leuchtenberg Pereira
Analista de Sistemas
ActiveWeb - Certificado Digitais
São Paulo:(11) 4063-6755
Curitiba: (41) 4063-6757
========================================================
Att:
Carlos Alberto Panozzo Cunha
Suporte Técnico
Suporte Técnico = +55 (54) 3039 8088
Administrativo = +55 (54) 3039 8001
Email do Suporte:
suporte em viaconnect.com.br
Acesse o site para maiores detalhes:
http://www.viaconnect.com.br
" A melhor maneira de prever o futuro é inventá-lo" -- Alan Kay
----- Mensagem original -----
De: "Cleber Souza" <cleber em webgenium.com.br>
Para: "Lista das indisponibilidades da Internet brasileira" eng.registro.br>
Enviadas: Quinta-feira, 13 de outubro de 2016 17:11:29
Assunto: Re: [caiu] sefaz.rs.gov.br - ERRO SSL
A GlobalSign certificadora removeu o cache de OCSP, então tens que usar um
browser que tenha desabilitado essa configuração...usar o Mozilla Firefox
já resolve o seu caso.
Em 13 de outubro de 2016 16:53, Eduardo Rigler <erigler em gmail.com> escreveu:
> Acessando normal e sem erro, certificado vai expirar em 18/08/2017.
>
> []´s
>
>
> Em 13 de outubro de 2016 16:50, tknet.com.br> escreveu:
>
> > Boa tarde Senhores, mais alguém com problema de acesso ao
> > www.sefaz.rs.gov.br?
> >
> >
> > --
> >
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
--
Atenciosamente,
Cleber Souza
skype: jcicleber
gtalk: cleber em webgenium.com.br
http://www.webgenium.com.br
Fone/Fax: +55 45 3333-6254
_______________________________________________
caiu mailing list
caiu em eng.registro.br
https://eng.registro.br/mailman/listinfo/caiu
--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
https://eng.registro.br/mailman/options/caiu
Mais detalhes sobre a lista de discussão caiu