SSL done not quite right

Jeg er som sådan (og har i lang tid været) glad for min udbyder, UnoEuro.

Jeg har et webhotel hos dem, og så håndterer de (noget af) min mail.

Jeg ved godt at det er hvad man må anse som en billig udbyder og derfor kan jeg heller ikke forvente at kvaliteten er i top hele tiden. Jeg har dog ikke oplevet meget nede-tid som kunde og supporten har altid svaret mig hurtigt og præcist, når jeg har haft spørgsmål.

Men i dag (eller teknisk set nok i går) har de altså været lige lidt for hurtige.

UnoEuro har et SSL certifikat som dækker *.unoeuro.com og er udstedt af en af de rigtige SSL udbydere, så deres hjemmeside (hvis man husker https) har et fint blåt ikon i min browser.
Så langt, så godt.

Jeg bruger også SSL når jeg snakker med min post-server for at hente post. Det har virket fint så længe jeg kan huske, men i morges blev jeg mødt af et slemt advarselsvindue fra Thunderbird, da jeg skulle hente ny mail. “Ikke validt certifikat” (eller noget i den stil – det stod på engelsk, og jeg husker ikke den præcise ordlyd).

Uha!
Certifikatet dækkede mail2.unoeuro.com og var ikke verificeret af nogen… Mystisk…

Jeg hoppede fluks til UnoEuros support, som i løbet af ganske kort tid kunne berette at de havde skiftet certifikat på mail-serveren, men ikke havde valgt at fortælle om det nogen steder (til trods for at de har både blog, twitter og vist også et nyhedsbrev). Det er da den slags der er vigtigt at kommunikere ud, er det ikke? Hvis SSL certifikater bliver skiftet uden at informere om det, har brugeren vel ikke anden mulighed end at antage at forbindelsen til serveren (eller serveren selv) er blevet kompromitteret. Eller overser jeg noget helt basalt i forhold til SSL certifikater og deres brug?

Svaret jeg fik fra support lyder:

Hej Søren,

Det er et led i en serveropgradering – vi har ikke informeret de kunder der bruger SSL på mail, om at certifikatet ændres.

Det står på TODO listen at bruge *.unoeuro.com certifikatet på vores servere.

… det er da rart at høre at det er på deres TODO liste.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.