L'arrivée en fin de vie d'une liste de révocation des certificats de Verisign a provoqué un bel embouteillage ! A tel point que les utilisateurs de Norton Antivirus ont vu leur PC fortement ralentir et même l'ouverture de documents Office devenir un calvaire.

au sommaire

    Verisign ralentit les utilisateurs de Norton Antivirus

    Verisign ralentit les utilisateurs de Norton Antivirus

    Les 7 et 8 janvier derniers, les utilisateurs de Norton Antivirus ont dû prendre leur mal en patience : leur PC était fortement ralenti et l'ouverture de documents Office, surtout, semblait prendre une éternité. La faute pourtant ne venait ni de Norton Antivirus ni d'Internet. Le fautif était Verisign, l'émetteur des certificats numériques utilisés pour prouver l'intégritéintégrité de certains éléments clés du système. Du jour au lendemain, Norton Antivirus ne pouvait plus contrôler cette intégrité via Internet à cause d'une vulgaire liste de certificats révoqués, et l'embouteillage pouvait commencer.

    Car faire confiance à un certificat, c'est bien beau, mais encore faut-il pouvoir s'assurer que ce dernier est toujours valable. Cette vérification est réalisée en consultant une liste dite « de révocationrévocation » (CRLCRL), sorte de liste noire compilée par l'émetteur du certificat en question et qui indique lesquels ne doivent plus être acceptés. Comme tous les émetteurs de certificats, Verisign tient à jour plusieurs listes de révocation... et l'une d'elle arrivait à expiration le 7 janvier dernier (celle dite Class3SoftwarePublishers.crl ).

    Le jour même, de très nombreux utilisateurs allumaient leur PC et leur Norton Antivirus remarquait que la liste de révocation des certificats n'était plus valide. Impossible de procéder aux contrôles habituels avant d'en avoir téléchargé une nouvelle. Le résultat est facile à imaginer : une armée de Norton Antivirus ont tentés alors de se connecter simultanément chez Verisign afin de se procurer la nouvelle liste. Tandis qu'en temps normal le site chargé de sa diffusiondiffusion sert entre 500 et 1000 connexions par seconde, le 7 janvier il devait faire face à une charge de 50.000 à 100.000 connexions par seconde, soit un débitdébit constant de 1,5 gigabit par seconde ! L'effet est celui d'une belle attaque par déni de servicedéni de service : le serveurserveur n'était plus accessible, et à l'autre bout du câble, les Norton Antivirus attendaient en bloquant le PC.

    L'affaire devrait être résolue, mais pour les dernières victimes de cet embouteillage, Symantec et Verisign ont fournis quelques recettes pour se sortir d'affaire.