Sarastia-konsernin sivustot olivat saavutettamattomissa SSL:n toimimattomuuden vuoksi
Mitä tapahtui?
Marraskuussa 2019 asiakkaalta tuli aamupäivällä viesti, että heidän sivustollaan on ”häikkää”. Oheinen kuva oli liitetty viestiin:
Sarastia-konsernin sivustojen SSL-suojaus toiminut, joka aiheutti kuvan mukaisen virhesanoman sivustoilla.
Osoitteet, jotka eivät toimineet olivat siis:
- https://sarastia.fi
- https://sarastiarekry.fi
- https://sarastiaperinta.fi
- https://onvire.fi
- https://publicsectorday.fi
Mistä tämä johtui?
Kesällä 2019 WP Engine siirsi kaikkien sivustojen instanssit uusille palvelimille, jonka vuoksi palvelimien IP-osoitteet vaihtuivat. Tämän vuoksi WP Enginen palvelimille osoittaviin domain-nimien A-tietueisiin piti muuttaa uusi IP-osoite.
Sarastian IT-osasto on ostanut sivustojensa domain-nimet Telialta, jonka hallussa on myös niiden hostaus. Unfairilta otettiin yhteyttä Sarastian IT-osastoon, jota pyydettiin välittämään viesti Telialle domain-nimien IP-osoitteiden vaihtamisesta. Useista yhteydenotoista huolimatta viesti ei ikinä kulkenut Telialle asti ja domain-nimien A-tietueissa oli edelleen vanhan palvelimen IP-osoite.
Ei ole tarkkaa käsitystä miksi ongelma ilmeni juuri tuona marraskuun päivänä. Yksi teoria on, että domain-nimien HTTPS-sertifikaatti uusiutui tuona päivänä, jolloin vanhat IP-osoitteet aiheuttivat ongelman.
Miten ongelma korjattiin?
Aluksi totesimme ongelman koskevan ei pelkästään sarastia.fi osoitetta, mutta myös muita Sarastia-konsernin osoitteita. WP Enginen hallinnassa domainit ilmoittivat statukseksi ”No response”. Käyttämällä Googlen Dig DNS-työkalua varmistimme, että domainien A-tietueissa oli edelleen vanha IP-osoite.
Pian tämän jälkeen otimme yhteyttä Sarastian IT-osastoon ja kerromme heille tilanteesta. Ohjeistimme heitä ottamaan yhteyttä Teliaan ja pyytämään heitä vaihtamaan domainien IP-osoitteet. Samalla selvisi, että Sarastian emoyhtiön domainien hallinnasta vastasi nykyisin Istekki Oy , eikä Telia.
Tämän jälkeen HTTPS-osoitteet alkoivat pian toimimaan, joskin osoite näytti aluksi toimivan ja taas hetken päästä ei toiminutkaan. Googlen Dig -työkalulla seurasimme oliko domainien A-tietueeseen päivitetty uusi IP-osoite. Joidenkin tuntien kuluessa osoitteet alkoivat toimimaan normaalisti.
Miten asiasta viestittiin asiakkaalle?
Alussa asiakas epäili jopa, että heidän sivustolleen on hyökätty. Tähän vastattiin tietysti rauhoittelemalla, että kyseessä ei suinkaan ole hyökkäys, vaan jostain syystä sivuston SSL/HTTPS-salaus ei toimi ja että selvitämme asiaa.
Tapahtuman syyn selvittyä korostimme, että Unfairilta on elokuusta lähtien lähetetty pyyntöjä vaihtaa domainien IP-osoitteet uusiin. Eli siis useista yrityksistä huolimatta viesti ei ole mennyt perille.