Udløbet SSL-certifikat sendte Ingeniøren og Version2 i sort
I knapt ti timer har der været problemer med at tilgå Mediehuset Ingeniørens digitale medier på ing.dk og version2.dk
Forklaringen skulle være, at leverandøren, som hoster Mediehusets sites, er blevet købt af et andet selskab, og i den forbindelse har der ikke været styr på alle processer.
På den måde havnede en mail om, at certifikaterne skulle fornys ikke det rigtige sted.
»Mail om husk-at-forny blev desværre ikke videresendt til ny support,« oplyser it-chef i Mediehuset Ingeniøren Jesper Bille Haun via mail.
Da certifikatet ikke blev fornyet, betød det at browsere brokkede sig over, at certifikatet ikke længere var gyldigt, og brugere fik derfor problemer med at tilgå hjemmesiderne.
Problemerne stod på i tidsrummet fra midnat 19. januar frem til 09:46 samme dag, hvor et nyt og gyldigt certifikat blev lagt på.
For at undgå, at noget tilsvarende gentager sig, kommer der fremadrettet ekstra fokus på overvågningen.
»Leverandør sørger for at sikre, at disse mails bliver samlet op - og vi har sat ekstra overvågning op hos os selv,« oplyser Jesper Bille Haun.
HSTS
Alt efter hvilken browser, der er blevet anvendt, kan det have været mere eller mindre vanskeligt at tilgå hjemmesiderne. Adgang til siderne er øjensynligt blevet særlig vanskeliggjort af det, der kaldes HTTP Strict Transport Security (HSTS).
Det var i denne skribents tilfælde således ikke umiddelbart muligt at tilgå Version2.dk via Google Chrome-browser, der gav følgende besked.
»You cannot visit www.version2.dk right now because the website uses HSTS. Network errors and attacks are usually temporary, so this page will probably work later.«
Det forlyder, at folk (det vil sige omkringværende kollegaer på redaktionen) har haft mere succes med at tilgå hjemmesiderne via Microsofts Edge-browser.
HTTP Strict Transport Security (HSTS) - som altså er aktiveret på Version2.dk - er ifølge Wikipedia en web-sikkerhedspolitik, som beskytter hjemmesider mod nedgraderingsangreb i forhold til den anvendte protokol, samt cookie-hijacking. Når HSTS anvendes, fortæller web-serveren ifølge udlægningen fra det åbne online-leksikon, at browseren kun skal kommunikere med serveren via HTTPS

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.