早些時候,音樂流媒體服務Spotify關閉了大約一個小時。
一個小時,說長不長,說短不短。
但是在這個稍有風吹草動就能引起注意的年代,一個流行網際網路服務的宕機,在Twitter上自然引起了一番軒然大波。
Twitter沒有辜負它作為世界上最好停機監控器的美譽,當天,Spotify粉絲在Twitter上大哭一場。
大約一個半小時後,Spotify宣布一切恢復正常:
所有跡象都表明SSL證書過期是導致宕機的根本原因。證書在格林尼治標準時間晚上 12 點到期,也就是美國東部時間早上 8 點,就在音樂被剝奪用戶的Twitter開始滾滾而來之前的幾分鐘。
對於Spotify來說,一小時的停機時間究竟意味著什麼?
首先讓我們先來回顧一下歷史上這類事件發生所導致的「慘案」:
1. 美國政府關閉導致數十個SSL證書過期
2. 愛立信讓證書過期, 3200 萬人失去手機服務
3. 由於證書過期,Equifax錯過了 76 天的違約
4. Cisco讓一個SSL證書過期後,用戶會遇到VPN問題
5. Pokemon證書過期後會失效
當然我們並不是在抨擊這些組織。事實上,一般來說大型組織有 10000 個證書,跟蹤所有這些過期日期是一項艱巨的任務。
但殘酷的現實是:讓一個證書過期都會產生巨大的影響。
一個證書過期會造成多大的麻煩?
粗略估計證書過期成本的一個簡單方法是查看公司在這段時間內通常能獲得多少收入。
Spotify2019 年的營收為74. 4 億美元,相當於每天 20383561 美元,相當於一個半小時的收入約為 12739726 美元。
現在,Spotify的大部分收入來自訂閱,所以他們的收入並沒有在一個半小時內降到 0 美元。但直接收入損失只是成本證明的一部分,與成本證書相關的停機時間可能會以多種方式付出代價:
直接收入損失
減少新客戶的獲得
增加客戶支持時間/成本
客戶流失(現有客戶轉向別處)
品牌聲譽受損
潛在的合規問題
另一種計算證書相關停機時間成本的方法是問:有多少用戶受到了影響?
據BusinessofApps統計,Spotify每月有2. 86 億活躍用戶,他們平均每月收聽 25 小時。這意味著,在任何給定的時間內,大約有 9781200 名用戶「都在想一首旋律」並在Spotify上收聽。
Spotify並不是所有地方的所有用戶都關閉了(一些用戶報告說他們可以使用桌面應用程式而不是行動應用程式來收聽,而另一些用戶則相反),但顯然有數百萬的Spotify用戶在服務關閉時「感覺不好」。
實施正確的SSL證書管理是關鍵
雖然我們不知道Spotify的證書過期為何沒有被發現,但是顯而易見,SSL證書管理具有挑戰性。
隨著組織需要越來越多的數字證書用於各種類型的用途(SSL/TLS、設備、代碼籤名、S/MIME等),實現有效的SSL證書管理實踐已變得至關重要。
不要犯手動管理證書的錯誤。如果您只有一個或兩個證書,那麼諸如電子表格和日曆提醒之類的證書管理方法可能是可行的,但是對於擁有許多證書的組織來說,它們太容易出錯了。
因此,現在急需一款SSL證書智能管理系統,它需要包括以下功能:
1. 訂單查看——用戶可隨時查看購買的歷史訂單信息
2. 證書購買——自主線上購買證書,無需提交訂單申請表
3. 增值服務——為用戶提供增值服務:雙證書、SM2 證書、技術支持等
4. 證書智能推薦——免費為用戶提供專業的證書智能推薦服務
5. 數據統計——為用戶提供強大的數據統計服務
6. 站點監控——為用戶提供專業的站點監控功能
7. 全站掃描——為用戶提供全站掃描服務
8. 證書工具——為用戶提供高性能的證書實用工具
這張來自天威誠信證書智能管理系統的屏幕截圖就是一個很好的例子,它可以讓證書管理者直觀地了解到現在所擁有的證書情況,以便隨時查看和管理證書:
在這個加密的時代,單單依靠過去人力的證書管理方式早已跟不上現在企業擴張的步伐,我們現在所要做的是將證書智能管理融入到現有的IT和網絡安全工作當中,這才是最關鍵的部分,也是天威誠信提供證書智能管理系統的初衷,
寫在最後
不幸的是,與證書相關的宕機,就像Spotify經歷的事件一樣,現在變得愈發普遍。證書正在越來越多,如何保證證書不過期已經成為一個重大的挑戰,幸運的是,有效的證書智能管理可以極大地緩解這個難題,使您的企業避免因證書過期而產生的高昂「代價」。