2024-12-27

因SSL证书过期，某Music音乐服务中断

前段时间，有网友发现，某Music音乐服务中断，出现“此服务器的证书无效”弹窗提示，而导致弹窗出现、服务中断的原因竟是因为SSL证书过期！

Music音乐服务中断事件概述

11月10日，众多网友发现进入Music音乐服务时，会出现“此服务器的证书无效。你可能正在连接到一个伪装成“play.itunes.apple.com”的服务器，这会威胁到你的机密信息的安全。”弹窗提示，导致该音乐服务无法正常使用，而造成此次服务中断的原因是SSL证书过期。

（图源：网络）

据悉，Music音乐服务采用的是分区解析，不同区域用户解析到不同服务器，不同服务器又部署了不同的SSL证书。而此次受影响的主要是国内部分用户，因为其服务器的SSL证书已于凌晨到期，导致服务器被检测成了不安全的服务器，被禁止使用。

（图源：网络）

SSL证书过期导致的服务中断事件

其实，近年来因SSL证书过期导致的服务中断事件并非个例，根据Keyfactor和Ponemon Institute的《2023年机器身份管理现状》报告，超过77%的受访企业在过去24个月中至少经历过两次因证书过期而导致的“重大”中断，大型企业、政府机构、跨国组织等都出现过因SSL证书过期导致的服务中断，例如：

2024年4月，国际信息系统安全认证联盟ISC2官网因SSL证书过期无法正常访问；
2024年4月，某宝网站因为SSL证书过期，出现“此连接非私人连接”提示无法正常访问；
2020年2月，因为SSL证书过期，微软协同办公软件Team在全球范围内宕机瘫痪；
2019年初，美国80个政府网站因SSL证书过期，导致公众无法正常访问。

SSL证书有效期不断缩短

近年来，SSL证书最长有效期几经变更，从3年，2年，缩短到现在的398天。在今年10月的CA/B论坛会议上，苹果Apple更是提议逐步将SSL证书有效期由目前的398天缩短至45天。如果这一提议通过，意味着网站所有者将更加频繁的更换实现HTTPS的SSL证书，也可能意味着因SSL证书过期导致的服务中断风险将加剧。

SSL证书有效期不断缩短，SSL证书过期导致的服务中断事件可能会愈加频繁，鉴于SSL证书过期会导致服务中断，业务无法正常运行，更有甚者还可能会导致数据泄露、经济损失以及品牌声誉受损等严重后果，企业需要采取措施以尽量避免SSL证书过期。

企业如何避免SSL证书过期？

选择安全可靠的证书采购平台

选择一个安全可靠的证书采购平台，比如锐成信息平台，在提供锐安信sslTrus、Sectigo、Digicert、Globalsign等10+CA知名CA的SSL证书同时，帮助企业管理好证书。锐成信息会在SSL证书到期前自动提醒，并通过人工客服以电话、微信、邮件等多种方式及时告知并提醒企业提前续费或更换SSL证书，有效的避免企业因忘记续费而导致证书过期这类问题的发生！

采用SSL/TLS自动化运维系统

SSL/TLS自动化运维系统，全链路自动化管理SSL证书生命周期，实现对SSL证书的自动续签、自动推送、自动部署、自动发现、自动监控和自动预警等。提高管理效率，降低安全风险，满足企业在不同场景下对SSL证书所有的需求，实现SSL证书的全自动化管理。避免因SSL证书过期，或因人为错误导致的服务中断。

在注重网络安全的互联网+时代，SSL证书的重要性愈发凸显，所以企业应定期检查和更新SSL证书，或借助自动化SSL证书管理工具来实现SSL证书的自动续签、自动推送、自动部署，防止因SSL证书过期导致的服务中断，确保企业业务的正常运转。

下一篇：重大事件 | 苹果提出将SSL证书有效期缩短至45天

因SSL证书过期，某Music音乐服务中断

相关新闻