4006-555-883

别把SSL证书过期不当回事!这些“代价”你绝对不想承担

发布时间:2020-08-31 10:42:00

      早些时候,音乐流媒体服务Spotify关闭了大约一个小时。

  一个小时,说长不长,说短不短。

  但是在这个稍有风吹草动就能引起注意的年代,一个流行互联网服务的宕机,在Twitter上自然引起了一番轩然大波。

  Twitter没有辜负它作为世界上最好停机监控器的美誉,当天,Spotify粉丝在Twitter上大哭一场。

  大约一个半小时后,Spotify宣布一切恢复正常:



  所有迹象都表明SSL证书过期是导致宕机的根本原因。证书在格林尼治标准时间晚上12点到期,也就是美国东部时间早上8点,就在音乐被剥夺用户的Twitter开始滚滚而来之前的几分钟。


  对于Spotify来说,一小时的停机时间究竟意味着什么?

  首先让我们先来回顾一下历史上这类事件发生所导致的“惨案”:

  1. 美国政府关闭导致数十个SSL证书过期

  2. 爱立信让证书过期,3200万人失去手机服务

  3. 由于证书过期,Equifax错过了76天的违约

  4. Cisco让一个SSL证书过期后,用户会遇到VPN问题

  5. Pokemon证书过期后会失效

  当然我们并不是在抨击这些组织。事实上,一般来说大型组织有10000个证书,跟踪所有这些过期日期是一项艰巨的任务。

  但残酷的现实是:让一个证书过期都会产生巨大的影响。

  一个证书过期会造成多大的麻烦?

  粗略估计证书过期成本的一个简单方法是查看公司在这段时间内通常能获得多少收入。

  Spotify 2019年的营收为74.4亿美元,相当于每天20383561美元,相当于一个半小时的收入约为12739726美元。

  现在,Spotify的大部分收入来自订阅,所以他们的收入并没有在一个半小时内降到0美元。但直接收入损失只是成本证明的一部分,与成本证书相关的停机时间可能会以多种方式付出代价:

  直接收入损失

  减少新客户的获得

  增加客户支持时间/成本

  客户流失(现有客户转向别处)

  品牌声誉受损

  潜在的合规问题

  另一种计算证书相关停机时间成本的方法是问:有多少用户受到了影响?

  据BusinessofApps统计,Spotify每月有2.86亿活跃用户,他们平均每月收听25小时。这意味着,在任何给定的时间内,大约有9781200名用户“都在想一首旋律”并在Spotify上收听。

  Spotify并不是所有地方的所有用户都关闭了(一些用户报告说他们可以使用桌面应用程序而不是移动应用程序来收听,而另一些用户则相反),但显然有数百万的Spotify用户在服务关闭时“感觉不好”。

  实施正确的SSL证书管理是关键

  虽然我们不知道Spotify的证书过期为何没有被发现,但是显而易见,SSL证书管理具有挑战性。

  随着组织需要越来越多的数字证书用于各种类型的用途(SSL/TLS、设备、代码签名、S/MIME等),实现有效的SSL证书管理实践已变得至关重要。

  不要犯手动管理证书的错误。如果您只有一个或两个证书,那么诸如电子表格和日历提醒之类的证书管理方法可能是可行的,但是对于拥有许多证书的组织来说,它们太容易出错了。

  因此,现在急需一款SSL证书智能管理系统,它需要包括以下功能:

  1. 订单查看——用户可随时查看购买的历史订单信息

  2. 证书购买——自主线上购买证书,无需提交订单申请表

  3. 增值服务——为用户提供增值服务:双证书、SM2证书、技术支持等

  4. 证书智能推荐——免费为用户提供专业的证书智能推荐服务

  5. 数据统计——为用户提供强大的数据统计服务

  6. 站点监控——为用户提供专业的站点监控功能

  7. 全站扫描——为用户提供全站扫描服务

  8. 证书工具——为用户提供高性能的证书实用工具

  这张来自天威诚信证书智能管理系统的屏幕截图就是一个很好的例子,它可以让证书管理者直观地了解到现在所拥有的证书情况,以便随时查看和管理证书:



  在这个加密的时代,单单依靠过去人力的证书管理方式早已跟不上现在企业扩张的步伐,我们现在所要做的是将证书智能管理融入到现有的IT和网络安全工作当中,这才是最关键的部分,也是天威诚信提供证书智能管理系统的初衷,

  写在最后

  不幸的是,与证书相关的宕机,就像Spotify经历的事件一样,现在变得愈发普遍。证书正在越来越多,如何保证证书不过期已经成为一个重大的挑战,幸运的是,有效的证书智能管理可以极大地缓解这个难题,使您的企业避免因证书过期而产生的高昂“代价”。

最新发布
1
安装SSL证书会拖慢网站访问速度?关于SSL证书的六大误区一次性说清
2
为什么经过签名的SBOM对软件安全至关重要?是因为这6个原因
3
关于SSL证书,看这一篇文章就够了
4
客户热点问题解答 | SSL证书能否保护企业网站三级域名?
5
未履行网络安全保护义务将面临行政处罚,全站HTTPS服务为网站加上“金钟罩”
6
申请SSL证书的流程
7
服务器证书有什么作用
8
SSL证书作用:安全、专业、 信任的象征
9
服务器SSL证书选择攻略:全面考虑多方因素
10
服务器SSL证书作用:保障安全
相关推荐
关于SSL证书,看这一篇文章就够了
安装SSL证书会拖慢网站访问速度?关于SSL证书的六大误区一次性说清
为什么经过签名的SBOM对软件安全至关重要?是因为这6个原因