Kunderne hos Skandinaviens største bank Nordea måtte torsdag tage turen ned i den lokale bankfilial, hvis de skulle overføre penge eller betale regninger. Banken havde glemt at opdatere vigtige sikkerheds-certifikater, hvilket udløste et nedbrud i Nordeas netbank.
Men det er ikke kun Nordea som er ramt af problemer med ugyldige certifikater. Flere af VeriSigns certifikater er udløbet torsdag den 8. januar, hvilket giver problemer for mange applikationer.
Det danske sikkerhedsfirma EuroTrust Virus112 fortæller at man har modtaget et stort antal henvendelser om problemer med programmet Norton Antivirus. Mange brugere af Norton Antivirus har oplevet en kraftig nedgang i ydelsen på computeren i det sidste døgn.
Problemet optræder især i forbindelse med Office-programmer som Word og Excel, som nærmest får computeren til at gå i stå.
Forklaringen er, at et såkaldt Intermediate CA-certifikat, som VeriSign bruger til at signere SSL-certifikater, er udløbet.
Når programmer prøver at oprette en SSL-forbindelse til en webserver, får de leveret et nyt Intermediate CA fra webserveren. Derefter prøver programmerne at få godkendt dette certifikat på VeriSigns CRL-server (Certificate Revocation List).
Det har skabt så stor trafik hos VeriSign, at firmaets servere har haft svært ved at følge med efterspørgslen. Indtil der er forbindelse til VeriSigns servere, vil systemet stå i en slags venteposition, hvilket får computeren til at virke meget langsom.
Samtidig er to gamle udgaver af VeriSigns rodcertifikater også udløbet den 8. januar. Det kan skabe problemer for Java-applikationer, fortæller EuroTrust Virus112.