а√天堂www在线а√天堂视频,成人免费国产精品视频,wwwgaoavcom,51精品国自产在线,宝贝小嫩嫩好紧好爽h视频

2024-12-27

因SSL證書過期,某Music音樂服務(wù)中斷

前段時(shí)間,有網(wǎng)友發(fā)現(xiàn),某Music音樂服務(wù)中斷,出現(xiàn)“此服務(wù)器的證書無效”彈窗提示,而導(dǎo)致彈窗出現(xiàn)、服務(wù)中斷的原因竟是因?yàn)镾SL證書過期!

Music音樂服務(wù)中斷事件概述


11月10日,眾多網(wǎng)友發(fā)現(xiàn)進(jìn)入Music音樂服務(wù)時(shí),會(huì)出現(xiàn)“此服務(wù)器的證書無效。你可能正在連接到一個(gè)偽裝成“play.itunes.apple.com”的服務(wù)器,這會(huì)威脅到你的機(jī)密信息的安全?!睆棿疤崾?,導(dǎo)致該音樂服務(wù)無法正常使用,而造成此次服務(wù)中斷的原因是SSL證書過期。

圖片

(圖源:網(wǎng)絡(luò))


據(jù)悉,Music音樂服務(wù)采用的是分區(qū)解析,不同區(qū)域用戶解析到不同服務(wù)器,不同服務(wù)器又部署了不同的SSL證書。而此次受影響的主要是國(guó)內(nèi)部分用戶,因?yàn)槠浞?wù)器的SSL證書已于凌晨到期,導(dǎo)致服務(wù)器被檢測(cè)成了不安全的服務(wù)器,被禁止使用。


圖片

(圖源:網(wǎng)絡(luò))



SSL證書過期導(dǎo)致的服務(wù)中斷事件


其實(shí),近年來因SSL證書過期導(dǎo)致的服務(wù)中斷事件并非個(gè)例,根據(jù)Keyfactor和Ponemon Institute的《2023年機(jī)器身份管理現(xiàn)狀》報(bào)告,超過77%的受訪企業(yè)在過去24個(gè)月中至少經(jīng)歷過兩次因證書過期而導(dǎo)致的“重大”中斷,大型企業(yè)、政府機(jī)構(gòu)、跨國(guó)組織等都出現(xiàn)過因SSL證書過期導(dǎo)致的服務(wù)中斷,例如:



  • 2024年4月,國(guó)際信息系統(tǒng)安全認(rèn)證聯(lián)盟ISC2官網(wǎng)因SSL證書過期無法正常訪問;

  • 2024年4月,某寶網(wǎng)站因?yàn)镾SL證書過期,出現(xiàn)“此連接非私人連接”提示無法正常訪問;

  • 2020年2月,因?yàn)镾SL證書過期,微軟協(xié)同辦公軟件Team在全球范圍內(nèi)宕機(jī)癱瘓;

  • 2019年初,美國(guó)80個(gè)政府網(wǎng)站因SSL證書過期,導(dǎo)致公眾無法正常訪問。




SSL證書有效期不斷縮短


近年來,SSL證書最長(zhǎng)有效期幾經(jīng)變更,從3年,2年,縮短到現(xiàn)在的398天。在今年10月的CA/B論壇會(huì)議上,蘋果Apple更是提議逐步將SSL證書有效期由目前的398天縮短至45天。如果這一提議通過,意味著網(wǎng)站所有者將更加頻繁的更換實(shí)現(xiàn)HTTPS的SSL證書,也可能意味著因SSL證書過期導(dǎo)致的服務(wù)中斷風(fēng)險(xiǎn)將加劇。


圖片


SSL證書有效期不斷縮短,SSL證書過期導(dǎo)致的服務(wù)中斷事件可能會(huì)愈加頻繁,鑒于SSL證書過期會(huì)導(dǎo)致服務(wù)中斷,業(yè)務(wù)無法正常運(yùn)行,更有甚者還可能會(huì)導(dǎo)致數(shù)據(jù)泄露、經(jīng)濟(jì)損失以及品牌聲譽(yù)受損等嚴(yán)重后果,企業(yè)需要采取措施以盡量避免SSL證書過期。


企業(yè)如何避免SSL證書過期?


圖片

選擇安全可靠的證書采購(gòu)平臺(tái)


選擇一個(gè)安全可靠的證書采購(gòu)平臺(tái),比如銳成信息平臺(tái),在提供銳安信sslTrus、Sectigo、Digicert、Globalsign等10+CA知名CA的SSL證書同時(shí),幫助企業(yè)管理好證書。銳成信息會(huì)在SSL證書到期前自動(dòng)提醒,并通過人工客服以電話、微信、郵件等多種方式及時(shí)告知并提醒企業(yè)提前續(xù)費(fèi)或更換SSL證書,有效的避免企業(yè)因忘記續(xù)費(fèi)而導(dǎo)致證書過期這類問題的發(fā)生!


圖片

采用SSL/TLS自動(dòng)化運(yùn)維系統(tǒng)


SSL/TLS自動(dòng)化運(yùn)維系統(tǒng),全鏈路自動(dòng)化管理SSL證書生命周期,實(shí)現(xiàn)對(duì)SSL證書的自動(dòng)續(xù)簽、自動(dòng)推送、自動(dòng)部署、自動(dòng)發(fā)現(xiàn)、自動(dòng)監(jiān)控和自動(dòng)預(yù)警等。提高管理效率,降低安全風(fēng)險(xiǎn),滿足企業(yè)在不同場(chǎng)景下對(duì)SSL證書所有的需求,實(shí)現(xiàn)SSL證書的全自動(dòng)化管理。避免因SSL證書過期,或因人為錯(cuò)誤導(dǎo)致的服務(wù)中斷。

圖片


在注重網(wǎng)絡(luò)安全的互聯(lián)網(wǎng)+時(shí)代,SSL證書的重要性愈發(fā)凸顯,所以企業(yè)應(yīng)定期檢查和更新SSL證書,或借助自動(dòng)化SSL證書管理工具來實(shí)現(xiàn)SSL證書的自動(dòng)續(xù)簽、自動(dòng)推送、自動(dòng)部署,防止因SSL證書過期導(dǎo)致的服務(wù)中斷,確保企業(yè)業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。


相關(guān)新聞