Azure Storage en problemas a causa de un certificado SSL caducado

Sigue a Xataka Windows

Rayos

Steven Martin, Director General de Windows Azure Negocios y Operación, ha tenido que salir a dar explicaciones por la incidencia que ha tenido en jaque a la Nube de Microsoft el pasado 23 de febrero, con un problema de acceso al servicio de almacenamiento Azure Storage.

Un fallo de millones a causa de unos pocos dólares


Las comunicaciones en la Web se hacen generalmente con un protocolo de comunicación llamado HTTP, y tiene una versión segura que se denomina HTTPS y que utiliza un protocolo llamado SSL.

SSL proporciona autenticación y privacidad de la información entre extremos sobre Internet mediante el uso de criptografía. Habitualmente, sólo el servidor es autenticado (es decir, se garantiza su identidad) mientras que el cliente se mantiene sin autenticar. En cambio en Azure ambas partes se validan por medio de certificados.

Para ello toda la comunicación se encripta y desencripta de forma automática, pero es necesario tener un certificado de seguridad, una pequeña pieza de software, que asegura que el servidor es quien dice que es.

Pues bien, este pequeño certificado en los servidores de Windows Azure, de unos pocos de dólares, caducó.

El tráfico normal por HTTP no tuvo ninguna incidencia, pero el tráfico “seguro” se encontró que sin ese certificado muchos de los servicios de Windows Azure dejaron de ser accesibles y, entre ellos, la piedra angular del almacenamiento de datos: Azure Storage.

Dado el alcance de la interrupción, a los clientes afectados les vamos a proporcionar créditos de acuerdo con nuestra SLA. Lo cual se reflejará en las facturas posteriores.

Según Microsoft, el 99% de los cluster actualizaron sus certificados SSL en la madrugada del día 23, dándose por resuelto el problema a primeras horas de la noche (hora del pacífico USA).

Sin embargo, continúa Steven Martin, los equipos siguen realizando el RCA (Root Cause Analysis) incluyendo los pasos que ayuden a prevenir que vuelva a ocurrir este fallo en el futuro.

Curioso que el mismo fallo se halla repetido en dos de sus plataformas – en Windows Phone 7 hubo un fallo similar con los certificados de la Store hace unos meses – y que miles de millones de Mb. de datos pueden dejar de ser accesibles temporalmente por unas pocas monedas.

Vía | Windows Azure Service Disruption from Expired Certificate
En XatakaWindows | Se ha superado el Exabyte de datos almacenados en la Nube

Los comentarios se han cerrado

Ordenar por:

6 comentarios