Sikkerhedsfirmaet Verisign har siden midten af sidste uge haft problemer med overbelastning af én af firmaets vigtige servere. Det har betydet, at mange internetbrugere har oplevet, at deres pc nærmest er gået i stå, fordi et program ikke har kunnet få forbindelse til Verisigns server.
Servernedbruddet skyldtes, at visse Windows-baserede programmer forsøgte at hente en liste over udløbne sikkerhedscertifikater fra Verisign. I dette tilfælde var der tale om, at rigtig mange klienter forsøgte at hente listen på én gang.
Onsdag den 7. januar blev trafikken til serveren crl.verisign.com pludselig hundrededoblet fra det sædvanlige niveau på 500-1000 forespørgsler per sekund til 50.000-100.000 per sekund.
Serveren kunne ikke håndtere den pludselige stigning og gik ned. Fredag begyndte niveauet igen at nærme sig det normale, i takt med at Verisign udvidede kapaciteten.
Programmer, som bygger på en sikkerhedsstruktur med offentlige og private nøgler, har som regel en indbygget mekanisme, som sørger for, at softwarens sikkerhedscertifikat stadig er gyldigt. En af de mest almindelige måder at implementere sådan en mekanisme er ved at lade programmet downloade en liste med udløbne certifikater.
Et af de programmer, som benytter sig af sådan en liste over udløbne certifikater fra Verisign, er Norton Antivirus fra Symantec.
Da Verisigns server blev overbelastet, gav det derfor problemer for mange Norton Antivirus-brugere, som ikke kunne få kontakt med serveren. Det betød, at antivirusklienten ikke kunne verificere certifikaterne. Mens programmet forgæves forsøgte at få kontakt med Verisigns server, kunne brugerne opleve, at systemet blev meget langsomt.
Visse programmer, som eksempelvis Microsoft Word og Excel, ville desuden ikke starte.
Verisign har endnu ikke offentliggjort de nærmere detaljer omkring, hvilket softwareprodukt der var skyld i overbelastningen. Verisign oplyser dog, at det skyldes sikkerhedsopdateringer fra en tredjepartsleverandør, hvor listen over udløbne certifikater udløb 7. januar. Det fik samtlige systemer med opdateringen installeret til at kontakte Verisign for at downloade en ny.
