这是领英两年来第二次遭遇证书过期。
LinkedIn再次强调了良好的证书管理的重要性。SSL/TLS证书在两年内第二次过期,导致该社交媒体站点停机。这次的罪魁祸首是LinkedIn的链接缩短器,lnkd.in。5月21日星期二,桌面用户开始看到那些可怕的SSL连接错误消息。
LinkedIn匆忙地修复了这个问题,迅速安装了一个新的SSL/TLS证书,但它也作为一个教训,给我们上了一课。
所以,今天我们将讨论到底发生了什么,为什么它会再次发生,以及我们本可以做些什么来防止它。
证书过期再次出现!
鉴于这是两年来第二次发生证书过期得情况,你不得不怀疑LinkedIn是否吸取了第一次的教训。证书过期轻易地成为了LinkedIn最近发生的第二糟糕的事情。最糟糕的是它的视频添加。证书过期带来的麻烦不仅仅是停机那么简单,它最终都会导致花费大量的资金。
实际上花费了多少,LinkedIn也很难算清楚。这次宕机的影响只波及到试图使用该公司链接缩短器的桌面用户。LinkedIn现在属于微软,微软不太可能给出具体数字:有多少用户无法连接、或这次中断具体持续了多久;并且2018年,LinkedIn的收入高达53亿美元,所以即使停机所带来的损失达到数百万,也没人会觉得这是什么很令人惊讶的事情。
对于规模较小的公司来说,停机是一个很大的问题,LinkedIn可以轻松应对停机成本。对于像LinkedIn这样规模的公司来说,停机所带来的品牌损害才是最大的问题。有些用户永远也不会知道,或者看到也不知道该怎么做,更精通技术的用户可能会开始形成关于LinkedIn如何认真对待安全问题的批评意见。
如果使用好的证书管理工具,这是一个可预防的问题。短短两年内,证书过期已经出现了两次。这也不是LinkedIn遇到的唯一与安全相关的问题。随着时间的推移,所有的安全问题累积在一起,考虑到人们在领英分享的一些信息相当敏感,失去信任对LinkedIn来说可能是灾难性的。
究竟发生了什么?
要理解到底发生了什么,你需要先快速了解链接缩短原理以及公司使用它的真正原因。这的确是一个很巧妙地方式,将链接插入到限制字符个数的社交媒体帖子中,就像Twitter不将URLs作为字符计算一样,但这样做的真正原因是为了分析。公司需要跟踪谁点击了他们的内容,是人还是机器人,他们来自哪里,等等。
所以,当你使用链接缩短器时,它有点像在连接的中间放了一个代理。链接连接到链接缩短域,该域检查流量并将其重定向到预期的地址。为了实现这一点,需要发生两个不同的连接,因此需要两个不同的SSL证书。链接缩短域需要一个,然后实际的网站本身也需要一个。
在本例中,SSL/TLS证书保护链接缩短域lnkd.in。证书一旦过期,任何试图单击缩短链接的人都无法连接。
这似乎是可以预防的。证书过期会产生相当大的风险,LinkedIn再次表明,只要一个证书过期就可以影响很多客户的操作,如果它发生在足够敏感的地方,后果不堪设想,是时候在证书管理上多下功夫了!您需要一个可视化工具来管理证书并保持可见性,您需要一个便捷的工具协助您管理证书生命周期的每个阶段:发布、轮换、续订、撤销等,例如,KeyManager,提供安全便捷的证书管理服务,守护您的资产和品牌声誉!
文章来源:hashedout
声明:本文来自SSL中国,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。