领英两年来第二次遭遇证书过期,SSL/TLS证书管理引起重视!

SSL证书也称为TLS证书,是一种数字证书,它可以通过加密数据来帮助你避免数据泄露的情况,因此,当用户在其web浏览器的页面上输入信用卡详细信息、联系电话、地址和社会安全号码等私人信息时,这些信息就会以HTTPS加密的方式安全地传输到服务器上,使得中间没有人可以入侵并窃取数据。从而为用户提供一个安全的环境来访问你的网站,且不用担心被数据被窃取。

这是领英两年来第二次遭遇证书过期。

LinkedIn再次强调了良好的证书管理的重要性。SSL/TLS证书在两年内第二次过期,导致该社交媒体站点停机。这次的罪魁祸首是LinkedIn的链接缩短器,lnkd.in。5月21日星期二,桌面用户开始看到那些可怕的SSL连接错误消息。

LinkedIn匆忙地修复了这个问题,迅速安装了一个新的SSL/TLS证书,但它也作为一个教训,给我们上了一课。

所以,今天我们将讨论到底发生了什么,为什么它会再次发生,以及我们本可以做些什么来防止它。

证书过期再次出现!

鉴于这是两年来第二次发生证书过期得情况,你不得不怀疑LinkedIn是否吸取了第一次的教训。证书过期轻易地成为了LinkedIn最近发生的第二糟糕的事情。最糟糕的是它的视频添加。证书过期带来的麻烦不仅仅是停机那么简单,它最终都会导致花费大量的资金。

实际上花费了多少,LinkedIn也很难算清楚。这次宕机的影响只波及到试图使用该公司链接缩短器的桌面用户。LinkedIn现在属于微软,微软不太可能给出具体数字:有多少用户无法连接、或这次中断具体持续了多久;并且2018年,LinkedIn的收入高达53亿美元,所以即使停机所带来的损失达到数百万,也没人会觉得这是什么很令人惊讶的事情。

对于规模较小的公司来说,停机是一个很大的问题,LinkedIn可以轻松应对停机成本。对于像LinkedIn这样规模的公司来说,停机所带来的品牌损害才是最大的问题。有些用户永远也不会知道,或者看到也不知道该怎么做,更精通技术的用户可能会开始形成关于LinkedIn如何认真对待安全问题的批评意见。

如果使用好的证书管理工具,这是一个可预防的问题。短短两年内,证书过期已经出现了两次。这也不是LinkedIn遇到的唯一与安全相关的问题。随着时间的推移,所有的安全问题累积在一起,考虑到人们在领英分享的一些信息相当敏感,失去信任对LinkedIn来说可能是灾难性的。

究竟发生了什么?

要理解到底发生了什么,你需要先快速了解链接缩短原理以及公司使用它的真正原因。这的确是一个很巧妙地方式,将链接插入到限制字符个数的社交媒体帖子中,就像Twitter不将URLs作为字符计算一样,但这样做的真正原因是为了分析。公司需要跟踪谁点击了他们的内容,是人还是机器人,他们来自哪里,等等。

所以,当你使用链接缩短器时,它有点像在连接的中间放了一个代理。链接连接到链接缩短域,该域检查流量并将其重定向到预期的地址。为了实现这一点,需要发生两个不同的连接,因此需要两个不同的SSL证书。链接缩短域需要一个,然后实际的网站本身也需要一个。

在本例中,SSL/TLS证书保护链接缩短域lnkd.in。证书一旦过期,任何试图单击缩短链接的人都无法连接。

证书过期会产生相当大的风险,LinkedIn再次表明,只要一个证书过期就可以影响很多客户的操作,如果它发生在足够敏感的地方,后果不堪设想,是时候在证书管理上多下功夫了!西部数码提供一站式SSL证书服务,不仅类型任意选购,而且会有到期提醒、人工提醒等服务,防止您因为忘记续费产生损失等情况,给客户带来更好的网站体验。

立即部署SSL证书:https://www.west.cn/web/ssl/

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8306;邮箱:hyg@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处::西部数码新闻资讯门户 » 领英两年来第二次遭遇证书过期,SSL/TLS证书管理引起重视!

赞 (0)

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址