近日，有網(wǎng)友發(fā)現(xiàn)，某Music音樂服務(wù)中斷，出現(xiàn)“此服務(wù)器的證書無效”彈窗提示，而導(dǎo)致彈窗出現(xiàn)、服務(wù)中斷的原因竟是因?yàn)镾SL證書過期！

Music音樂服務(wù)中斷事件概述

11月10日，眾多網(wǎng)友發(fā)現(xiàn)進(jìn)入Music音樂服務(wù)時(shí)，會(huì)出現(xiàn)“此服務(wù)器的證書無效。你可能正在連接到一個(gè)偽裝成“play.itunes.apple.com”的服務(wù)器，這會(huì)威脅到你的機(jī)密信息的安全。”彈窗提示，導(dǎo)致該音樂服務(wù)無法正常使用，而造成此次服務(wù)中斷的原因是SSL證書過期。

據(jù)悉，Music音樂服務(wù)采用的是分區(qū)解析，不同區(qū)域用戶解析到不同服務(wù)器，不同服務(wù)器又部署了不同的SSL證書。而此次受影響的主要是國內(nèi)部分用戶，因?yàn)槠浞?wù)器的SSL證書已于凌晨到期，導(dǎo)致服務(wù)器被檢測成了不安全的服務(wù)器，被禁止使用。

SSL證書過期導(dǎo)致的服務(wù)中斷事件

其實(shí)，近年來因SSL證書過期導(dǎo)致的服務(wù)中斷事件并非首例，根據(jù)Keyfactor和Ponemon Institute的《2023年機(jī)器身份管理現(xiàn)狀》報(bào)告，超過77%的受訪企業(yè)在過去24個(gè)月中至少經(jīng)歷過兩次因證書過期而導(dǎo)致的“重大”中斷，大型企業(yè)、政府機(jī)構(gòu)、跨國組織等都出現(xiàn)過因SSL證書過期導(dǎo)致的服務(wù)中斷，例如：

• 2024年4月，國際信息系統(tǒng)安全認(rèn)證聯(lián)盟ISC2官網(wǎng)因SSL證書過期無法正常訪問；
• 2024年4月，某寶網(wǎng)站因?yàn)镾SL證書過期，出現(xiàn)“此連接非私人連接”提示無法正常訪問；
• 2020年2月，因?yàn)镾SL證書過期，微軟協(xié)同辦公軟件Team在全球范圍內(nèi)宕機(jī)癱瘓；
• 2019年初，美國80個(gè)政府網(wǎng)站因SSL證書過期，導(dǎo)致公眾無法正常訪問。

SSL證書有效期不斷縮短

近年來，SSL證書最長有效期幾經(jīng)變更，從3年，2年，縮短到現(xiàn)在的398天。在今年10月的CA/B論壇會(huì)議上，蘋果Apple更是提議逐步將SSL證書有效期由目前的398天縮短至45天。如果這一提議通過，意味著網(wǎng)站所有者將更加頻繁的更換實(shí)現(xiàn)HTTPS的SSL證書，也可能意味著因SSL證書過期導(dǎo)致的服務(wù)中斷風(fēng)險(xiǎn)將加劇。

SSL證書有效期不斷縮短，SSL證書過期導(dǎo)致的服務(wù)中斷事件可能會(huì)愈加頻繁，鑒于SSL證書過期會(huì)導(dǎo)致服務(wù)中斷，業(yè)務(wù)無法正常運(yùn)行，更有甚者還可能會(huì)導(dǎo)致數(shù)據(jù)泄露、經(jīng)濟(jì)損失以及品牌聲譽(yù)受損等嚴(yán)重后果，企業(yè)需要采取措施以盡量避免SSL證書過期。

企業(yè)如何避免SSL證書過期？

不同規(guī)模大小企業(yè)的SSL證書數(shù)量不同，中小型企業(yè)可能只有一張或幾張SSL證書，而大型企業(yè)擁有龐大的業(yè)務(wù)，一般有多張SSL證書需要管理，對(duì)此，不同規(guī)模企業(yè)可以采用不同的解決方案。

對(duì)于中小型企業(yè)：選擇安全可靠的證書采購平臺(tái)

選擇一個(gè)安全可靠的證書采購平臺(tái)，比如銳成信息平臺(tái)，在提供銳安信sslTrus、Sectigo、Digicert、Globalsign等10+CA知名CA的SSL證書同時(shí)，幫助企業(yè)管理好證書。銳成信息會(huì)在SSL證書到期前自動(dòng)提醒，并通過人工客服以電話、郵件等方式及時(shí)告知并提醒企業(yè)提前續(xù)費(fèi)或更換SSL證書，有效的避免企業(yè)因忘記續(xù)費(fèi)而導(dǎo)致證書過期這類問題的發(fā)生！

對(duì)于中大型企業(yè)：采用SSL/TLS自動(dòng)化運(yùn)維系統(tǒng)

SSL/TLS自動(dòng)化運(yùn)維系統(tǒng)，全鏈路自動(dòng)化管理SSL證書生命周期，實(shí)現(xiàn)對(duì)SSL證書的自動(dòng)續(xù)簽、自動(dòng)推送、自動(dòng)部署、自動(dòng)發(fā)現(xiàn)、自動(dòng)監(jiān)控和自動(dòng)預(yù)警等。提高管理效率，降低安全風(fēng)險(xiǎn)，滿足企業(yè)在不同場景下對(duì)SSL證書所有的需求，實(shí)現(xiàn)SSL證書的全自動(dòng)化管理。避免因SSL證書過期，或因人為錯(cuò)誤導(dǎo)致的服務(wù)中斷。

在注重網(wǎng)絡(luò)安全的互聯(lián)網(wǎng)+時(shí)代，SSL證書的重要性愈發(fā)凸顯，所以企業(yè)應(yīng)定期檢查和更新SSL證書，或借助自動(dòng)化SSL證書管理工具來實(shí)現(xiàn)SSL證書的自動(dòng)續(xù)簽、自動(dòng)推送、自動(dòng)部署，確保企業(yè)業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。

作為國內(nèi)數(shù)字證書行業(yè)領(lǐng)先者，銳成信息不僅提供Sectigo、Digicert、GlobalSign、銳安信sslTrus等10+CA機(jī)構(gòu)簽發(fā)的可信SSL證書，還提供SSL/TLS自動(dòng)化運(yùn)維系統(tǒng)，助力企業(yè)自動(dòng)化管理部署SSL證書，確保網(wǎng)站正常運(yùn)營。若您有任何疑問，可隨時(shí)聯(lián)系我們獲得支持。