Интернет-гигант вовремя не обновил один из своих TLS-сертификатов.
Компания Google забыла обновить один из своих TLS-сертификатов, в результате чего в прошедшие выходные значительное количество пользователей Gmail столкнулись с временным сбоем в работе сервиса, используемого через сторонние клиенты электронной почты. Хотя проблема была исправлена в течение нескольких часов, данный инцидент является четкой иллюстацией того, что online-операторам необходимо уделять должное внимание срокам действия своих сертификатов.
В субботу, 4 апреля, в социальной сети Twitter и на других форумах появились сообщения, в которых пользователи обращали внимание на тот факт, что при работе с почтовыми клиентами, в том числе Microsoft Outlook и OS X Mail, появляется уведомление об ошибках проверки сертификата. Извещения появлялись при попытках отправить электронные письма через домен smtp.gmail.com.
Судя по всему, сбой в работе сервиса произошел из-за окончания срока действия промежуточного сертификата Google Internet Certificate Authority G2. В том случае, когда SSL/TLS сертификаты проходят процесс валидации программными приложениями, все остальные сертификаты, с которыми они связаны, также должны быть признаны действительными. В этом случае, сертификат для smtp.gmail.com был выдан Google Internet Certificate Authority G2, срок действия промежуточного сертификата которого на тот момент уже истек.
Согласно странице состояния Gmail, для исправления проблемы, затронувшей «большинство пользователей», специалистам Google понадобилось два с половиной часа.
Одно найти легче, чем другое. Спойлер: это не темная материя