El pasado miércoles por la tarde, alrededor de las 18h hora española, Comodo-Sectigo, una de las principales empresas de certificados SSL del mundo, causó una caída global en miles de páginas web de todo el mundo. ¿Cómo puede ser que una empresa que se dedica a vender seguridad haga justo lo contrario?

¿Qué es lo que pasó?

Durante unos 9 minutos (el tiempo que tardamos en detectarlo y tomar medidas), todas las webs alojadas en Honesting que utilizan el certificado SSL gratuito ofrecido en todos los planes de hosting, dejaron de funcionar.

Pedimos disculpas por las molestias que esto pueda haberte ocasionado.

Honesting

Lo mismo pasó en miles de páginas web de todo el mundo. En un primer momento, se pensó que se trataba de una caída del servicio de verificación de los certificados, pero desde cPanel confirman que no fue una caída total, sino de algún problema parcial que provocó respuestas lentas en las consultas de verificación.

Así funciona el certificado de tu web

Cuando alguien visita tu página web con (https://) el servidor utiliza el estandar OCSP para enviar el certificado a la autoridad que lo firma.

Desde tu servidor en Honesting, se consulta el servidor de Comodo-Sectigo para comprobar si el certificado está autorizado. Si es correcto, se continua con la carga de la web; si no, se bloquea el acceso.

Página web de Comodo-Sectigo

El tiempo por defecto para realizar todo el proceso, es de 3 segundos. Durante el corte en el servicio del miércoles, el tiempo necesario para comprobar el certificado era superior y todas las consultas fallaban.

Desde el servicio de atención de Comodo-Sectigo dicen que no hubo caída y que sólo fue un incidente.

La solución temporal, fue desactivar esa comprobación en todos los servidores. Posteriormente, se ha aumentado el tiempo de comprobación a 11 segundos en previsión por si volviera a suceder algo similar.