Nyt certifikat-kiks hos Dong spærrede webadgang

Hold dig langt væk fra dette website var beskeden i både Internet Explorer 8 og Firefox til besøgende på dong.dk onsdag i denne uge. Certifikatet til sikker kommunikation var nemlig udløbet, og så skal man aktivt tilføje en undtagelse i browseren, hvis man vil videre til websiden.

Det er en ærgerlig fejl, lyder det fra pressemedarbejder Ulrik Frøhlke.

»Når et certifikat er ved at udløbe, får vi en melding fra leverandøren. Men denne gang er det glippet at få det fornyet i tide, så der var ingen, der tog hånd om det,« forklarer han.

Da fejlen blev opdaget, og certifikatet fornyet med to år, havde besøgende fået fejlmeddelelsen i halvandet døgn.

Det var dog kun dong.dk, der blev ramt, og ikke firmaets rigtige webadresse dongenergy.dk. Domænet dong.dk stammer fra et af de firmaer, som fusionerede til selskabet Dong Energy, og besøgende bliver viderestillet til dongenergy.dk med det samme - forudsat at certifikatet virker.

Pressemedarbejderen bekræfter dog, at mange danskere husker energiselskabets navn som 'Dong' og ikke det fulde 'Dong Energy'.

Udover at der nu er to år til næste gang, certifikatet udløber, er it-afdelingen ved at omlægge dong.dk-websiden til en anden platform, hvor der ikke opstår den slags problemer, lyder beskeden fra firmaet.

Problemer med certifikater er ikke nyt for Dong Energy, der så sent som i april baksede med en anden slags advarsel i Firefox. Her fik selvbetjeningskunder en advarsel, fordi https-siden indeholdt et tomt template-område.

SSL-certifikater til sikker kommunikation over https-protokollen har været brugt på internettet i mange år, men fik fornyet opmærksomhed, da Firefox 3 kom på gaden i 2008. Her var sikkerhedsindstillingerne nemlig strammet kraftigt op, så selv små fejl eller afvigelser ved et certifikat ville udløse den store, gule advarsel til brugerne.

Dengang blev også store websider som Google og Linkedin ramt af de skærpede krav fra Firefox.