Een verlopen tls-certificaat was twee weken geleden verantwoordelijk voor de omvangrijke storing bij telefoondienst Google Voice. Door de storing konden gebruikers ruim vier uur lang niet bellen of gebeld worden. Google Voice is een voip-dienst die het Session Initiation Protocol (SIP) gebruikt voor telefoongesprekken over internet. Deze gesprekken worden door middel van tls-certificaten versleuteld.
Door een probleem bij het updaten van de certificaatconfiguraties verliep het actieve tls-certificaat van de Google Voice-systemen, waardoor er geen verbinding meer kon worden opgezet. Clients waarbij de SIP-verbinding voor het verlopen van het certificaat al was opgezet hadden geen last van de storing. Hoeveel klanten zijn gedupeerd laat Google niet in een analyse van het incident weten (pdf).
Naar aanleiding van het incident neemt Google verschillende maatregelen, zoals aanvullende proactieve waarschuwingen voor certificaten die op korte termijn gaan verlopen, aanvullende waarschuwingen voor tls-fouten in de Google Voice-systemen en het gebruik van een flexibelere infrastructuur voor het snel doorvoeren van configuratieaanpassingen.
Deze posting is gelocked. Reageren is niet meer mogelijk.