Ausfall von cdn.jsdelivr.net aufgrund eines Zertifikatsproblems

 (github.com/jsdelivr)
15 Punkte von blacksha 2024-05-02 | 13 Kommentare | Auf WhatsApp teilen

Das ist ein kritischerer Vorfall, als man vielleicht denkt, deshalb teile ich ihn hier, da es dazu offenbar keine gesonderte Erwähnung gibt.

  • Einer der Edge-Domains von jsDelivr, dem weltweit größten CDN-Dienst für Open-Source-Projekte, cdn.jsdelivr.net, ist seit dem Vormittag des 2024-05-02 (KST) nicht erreichbar.
  • Die Ursache scheint ein Fehler durch ein abgelaufenes SSL-Zertifikat (ERR_CERT_DATE_INVALID) zu sein, inzwischen wurde die Fehlermeldung jedoch in eine andere (ERR_CERT_COMMON_NAME_INVALID) geändert.
  • In Korea gibt es viele Websites, die über jsDelivr JavaScript-Frontend-Bibliotheken, Webfonts usw. ausliefern; daher ist eine Überprüfung des eigenen Dienstes oder Projekts notwendig.

Verwandte Beiträge

13 Kommentare

 
kps990612 2024-05-03

Im Fall des von cdn.jsdelivr.net bereitgestellten slick-slider ist es hilfreich zu wissen, dass dieser auch über cdnjs.cloudflare.com verfügbar ist.
 
wedding 2024-05-03

Sogar auf Discord gab es keine Ankündigung.
 
cnaa97 2024-05-03

Am Nachmittag häuften sich die Meldungen, dass plötzlich etwas nicht mehr funktionierte. seufz
 
rinae 2024-05-02

Gegen 20:08 Uhr koreanischer Zeit veröffentlichte der Betreiber Dmitriy Akulov (@jimaek) einen Postmortem-Bericht zum Ausfall.

https://www.jsdelivr.com/blog/jsdelivr-may-outage-postmortem/

Eine ungefähre Übersetzung und Zusammenfassung des Inhalts (unter Verwendung von Claude3 Sonnet LLM) lautet wie folgt.

In der Nacht des 2. Mai 2024 lieferte die jsDelivr-CDN-Domain cdn.jsdelivr.net an Clients in bestimmten Regionen ein abgelaufenes SSL-Zertifikat aus, was zu einem mehr als fünfstündigen Ausfall führte. Betroffen waren vor allem Nutzer in Afrika, Asien, Europa und in einigen Ländern Lateinamerikas.

Ursache des Ausfalls war, dass Cloudflare beim Wechsel von der Zertifizierungsstelle DigiCert zu Google Trust Services die Methode zur Domainvalidierung änderte, wodurch aufgrund der speziellen Konfiguration von jsDelivr die automatische Ausstellung von Zertifikaten fehlschlug.

Die jsDelivr-Entwickler übernehmen für diesen Vorfall die volle Verantwortung und erklärten, dass jsDelivr künftig bei jeder wichtigen Änderung seitens des CDN-Anbieters das betreffende CDN deaktivieren und eine manuelle Prüfung durchführen werde. Langfristig ist geplant, DNS, Load Balancing und das Failover-System zu optimieren und den hauseigenen Dienst Globalping zu integrieren.
 
calofmijuck 2024-05-02

Irgendwie gab es am frühen Morgen ein Zertifikatsproblem, aber selbst nach einer Suche fand ich nichts dazu.
Erst jetzt...
 
2024-05-02
[Dieser Kommentar wurde ausgeblendet.]
 
2024-05-02
[Dieser Kommentar wurde ausgeblendet.]
 
teddy418 2024-05-02

Bei mir ist dadurch auch in einem hastig zusammengebauten Projekt eine Störung aufgetreten, deshalb habe ich es auf ein eigenes CDN umgestellt..
 
ineedlearn 2024-05-02

Wie wird ein solcher CDN eigentlich implementiert?
 
kps990612 2024-05-02

Ich habe das Problem ebenfalls gelöst, indem ich den im Disk-Cache verbliebenen Source-Code kopiert und in ein eigenes CDN verschoben habe.
 
hiddenest 2024-05-02

Sie können das Problem beheben, indem Sie bei cdn.jsdelivr.net cdn durch fastly oder gcore ersetzen.
Wie ich nachgesehen habe, gab es dieses Problem auch schon 2019, und offenbar war die Reaktion damals ebenfalls langsam.

https://github.com/orioncactus/pretendard/…
 
blacksha 2024-05-02

Am Ende scheint die Antwort zu sein, kritische Bibliotheken lieber selbst zu hosten, statt auf kostenloses Hosting zu setzen. Denn auch bei gcore oder Fastly kann irgendwann ein ähnliches Problem auftreten.
 
testtt 2024-05-02

Krass, ich habe mir darüber gerade auch schon den Kopf zerbrochen.