Resolved -
Lucca applications are now fully available for all legacy devices.
Les applications Lucca sont maintenant totalement disponibles sur tous les terminaux "legacy".
Nov 5, 11:50 UTC
Monitoring -
[French] : Le correctif a été déployé avec succès sur l'ensemble de nos services.
Nous confirmons que la nouvelle chaîne de certificats de compatibilité ("cross-signed") est active. Notre monitoring montre une résolution complète des erreurs (SSLHandshakeException) depuis 12h02 CET.
[English] : The fix has been successfully deployed across all our services.
We confirm that the new compatibility ("cross-signed") certificate chain is active. Our monitoring shows a complete resolution of SSLHandshakeException errors since 12:02 PM CET.
Nov 5, 11:13 UTC
Identified -
[French] : Nous avons identifié une solution pour cet incident. Elle consiste à déployer une chaîne de certificats intermédiaires de compatibilité ("cross-signed") qui sera reconnue par les anciens appareils et intégrations.
Nos équipes sont actuellement en train de valider ce correctif avant de le déployer en production.
[English] : We have identified a fix for this incident. It involves deploying a "cross-signed" intermediate certificate chain that will be recognized by older devices and integrations.
Our teams are currently validating this fix before deploying it to production.
Nov 5, 11:03 UTC
Investigating -
[French] :
Nous avons identifié une augmentation significative d'erreurs de connexion (SSLHandshakeException) depuis le 4 novembre, 18:00 CET (17:00 UTC).
Impact :
- Les utilisateurs de notre application sur des versions d'Android non mises à jour ne peuvent pas se connecter.
- Certaines intégrations API de nos clients (utilisant des environnements "legacy") rencontrent des échecs de validation SSL.
- Cause identifiée : L'incident fait suite à une mise à jour planifiée de nos certificats de domaine (autorité : Sectigo). Les appareils et serveurs qui n'ont pas reçu de mises à jour système récentes ne possèdent pas les nouveaux certificats racines de confiance et ne peuvent donc plus valider notre connexion.
Action requise pour résoudre le problème : Pour restaurer la connexion, les systèmes clients doivent être mis à jour pour reconnaître les certificats racines modernes.
- Pour les utilisateurs mobiles : Vous devez appliquer toutes les mises à jour système (Mises à jour Android) et applicatives (via le Play Store) disponibles pour votre appareil afin de mettre à jour le magasin de certificats de confiance.
- Pour les clients API : Vos serveurs doivent être mis à jour pour inclure les magasins de certificats racines récents (ex: ca-certificates) ou l'OS de votre serveur doit être mis à niveau.
Nous comprenons que ces actions peuvent être contraignantes et nous investiguons actuellement les alternatives.
[English] :
We have identified a significant increase in connection errors (SSLHandshakeException) since November 4th, 6:00 PM CET (5:00 PM UTC).
Impact:
- Users on un-updated Android versions are unable to connect.
- Some customer API integrations (using legacy environments) are experiencing SSL validation failures.
- Identified Cause: This incident follows a planned update of our domain certificates (authority: Sectigo). Devices and servers that have not received recent system updates do not have the new root certificates in their trust store and can no longer validate our connection.
Action Required to Resolve: To restore connectivity, client systems must be updated to trust modern root certificates.
- For Mobile Users: You must apply all available system updates (Android OS updates) and application updates (via the Play Store) on your device to update its trust store.
- For API Clients: Your servers must be updated to include recent root certificate bundles (e.g., ca-certificates), or your server's OS may need to be upgraded.
We understand these actions may be annoying and are investigating potential alternatives.
Nov 5, 10:06 UTC