Prezado cliente da Globalsign
Como a maioria de vocês sabem, estamos enfrentando um problema em um processo interno (detalhes abaixo) que está afetando o seu negócio. Embora tenhamos identificado a causaraiz, nós gostaríamos de nos desculpar profundamente pelos problemas que isso está causando a você e queremos garantir-lhe que estamos trabalhando ativamente para resolver a questão.
A GlobalSign gerencia vários certificados de raiz e por razões de compatibilidade e ubiquidade do navegador oferece vários certificados cruzados entre essas raízes para maximizar a eficiência através de uma variedade de plataformas. Como parte de um exercício planejado para remover alguns desses links, um certificado cruzado que liga duas raízes juntas foi revogado. Respostas da CRL estavam operacionais há 1 semana, no entanto uma consequência inesperada de fornecer respostas OCSP tornou-se evidente esta manhã, em que alguns navegadores inferiram incorretamente que a assinatura cruzada da raiz tinha revogado os intermediários, o que não foi o caso.
A GlobalSign, desde então, retirou o certificado cruzado do banco de dados OCSP e limpou todos os caches. No entanto, a natureza global dos CDNs e o armazenamento do cache continuam a empurrar algumas dessas respostas até aos usuários finais. Os usuários finais nem sempre podem facilmente limpar seus caches, por falta de conhecimento ou falta de permissão. Novos usuários (visitantes) não serão afetados e eles não receberão nenhum alerta ou erro.
O problema será corrigido automaticamente em até 4 dias quando as respostas do cache expirarem, o que sabemos que não é o ideal. No entanto, nesse meio tempo, a GlobalSign estará fornecendo uma AC de emissão alternativa para os clientes usarem, emitido por uma raiz diferente, que não foi afetada pelo cruzamento que foi revogado, mas oferecendo a mesma ubiquidade e não sendo necessário reemitir o certificado.
Atualmente estamos trabalhando em instruções detalhadas para lhe ajudar a resolver o problema e entraremos em contato em breve para fornecer essas instruções.
Obrigado pela sua paciência,
----------------------------------------
ATUALIZAÇÃO
----------------------------------------Prezado cliente da GlobalSign,
Dando prosseguimento ao nosso e-mail anterior descrevendo o problema que você está enfrentando com seus certificados da GlobalSign, nossa equipe de engenharia e suporte desenvolveu um Guia de Solução de Problemas que irá ajudá-lo a resolver o erro de revogação de certificados. Iremos continuar a atualizar este guia à medida que novas atualizações forem adicionadas.
OCSP erros de Revogação - Guia de Solução de Problemas: https://support.globalsign.com/customer/portal/articles/2599710-ocsp-revocation-errors---troubleshooting-guide
Se você continuar a ter problemas, você poderá abrir um ticket com o suporte aqui: https://support.globalsign.com/customer/portal/emails/new
Nós agradecemos pela paciência enquanto continuamos a trabalhar para resolver este problema. Entraremos em contato com novas atualizações.
Lila Kee
Chief Product Officer
GMO GlobalSignlila.kee@globalsign.com
US +1 603-570-7060 | UK +44 1622 766 766 | EU +32 16 89 1900
www.globalsign.com/en
