近日公司外部多个 App 呈现 License 证书过期导致 App 不可用事件。起因很简略,因为运维人员没有在用户报障之前发现证书过期并及时更换。
其实像这类遗记续期和更换数字证书的谬误,在很多企业外面都是可能会产生的。前有特斯拉证书过期导致车辆无奈失常解锁,后有 LinkedIn 的 HTTPS 证书两年内接连两次过期导致站点停机。能够看到,BATJ 这类大厂,都不乏证书过期导致的故障,因为在企业外部的利用中,运维人员面对各式各样的利用零碎和数字证书,大多数证书一两年更换一次,更有证书短则三个月更换一次。如果没有很好的工具进行检测和告诉,会常常被忘记在运维繁忙的技术支持工作中。
纳闷一:
很多人想问,为啥这类状况常常会被遗记?人们的第一反馈,可能会感觉证书过期治理这么个小事件都搞不好,是不是人的问题?然而业界这么多出名厂商都中招,我想不能简略的把问题归因为人不行,这是思维的懈怠啊!或者说,你得出一个人不行的论断,又能怎么呢?对解决这个问题没有任何帮忙。
纳闷二:
既然证书过期会产生这么大的破坏力,咱们就破财消灾,买一个 10 年有效期的证书,如果价格能够承受,咱们就买一个永不过期的证书,是不是能够一劳永逸的解决问题?如许完满的解决方案,这样就不再须要思考证书过期的事件了。事实上,数字证书个别由第三方的法定数据认证核心机构签发,以数据证书为外围的加密技术对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,从而保障网络应用的安全性。所以,在保障可用性的前提下,定期的更新保障平安才是解决问题的外围。
证书过期的不利影响
- 导致企业业务意外中断,无奈失常经营,重大的会导致资金损失;
- 导致网站或 app 处于高平安威逼:数据和敏感信息被窃取、被篡改、被中间人攻打。
- 给公司、品牌形象带来负面影响。
如何防止证书过期?
如果证书过期,须要在第一工夫分割证书签发厂商及时进行续签,但最好的方法是做好证书管理工作,防止证书过期造成以上不利结果。那么如何做好证书治理呢?
1. 收口 :证书收口到专门的团队进行治理。
2. 工具反对,无效治理:借助工具实现证书的闭环管控,包含证书更新、证书申请、证书部署、证书检测、证书告警。
以上两条只是大抵思路,具体实施的时候还要联合企业的本身状况落地执行
本文由 mdnice 多平台公布