当前位置:首页 > 新闻资讯 > 资讯详情
领英两年来第二次遭遇证书过期,SSL/TLS证书管理引起重视!
来源:GlobalSign发布:2019-06-14编辑:浏览量:134273

SSL证书也称为TLS证书,是一种数字证书,它可以通过加密数据来帮助你避免数据泄露的情况,因此,当用户在其web浏览器的页面上输入信用卡详细信息、联系电话、地址和社会安全号码等私人信息时,这些信息就会以HTTPS加密的方式安全地传输到服务器上,使得中间没有人可以入侵并窃取数据。从而为用户提供一个安全的环境来访问你的网站,且不用担心被数据被窃取。


微信图片_20190614172102.jpg



这是领英两年来第二次遭遇证书过期。

LinkedIn再次强调了良好的证书管理的重要性。SSL/TLS证书在两年内第二次过期,导致该社交媒体站点停机。这次的罪魁祸首是LinkedIn的链接缩短器,lnkd.in。5月21日星期二,桌面用户开始看到那些可怕的SSL连接错误消息。

LinkedIn匆忙地修复了这个问题,迅速安装了一个新的SSL/TLS证书,但它也作为一个教训,给我们上了一课。

所以,今天我们将讨论到底发生了什么,为什么它会再次发生,以及我们本可以做些什么来防止它。

证书过期再次出现!

鉴于这是两年来第二次发生证书过期得情况,你不得不怀疑LinkedIn是否吸取了第一次的教训。证书过期轻易地成为了LinkedIn最近发生的第二糟糕的事情。最糟糕的是它的视频添加。证书过期带来的麻烦不仅仅是停机那么简单,它最终都会导致花费大量的资金。

实际上花费了多少,LinkedIn也很难算清楚。这次宕机的影响只波及到试图使用该公司链接缩短器的桌面用户。LinkedIn现在属于微软,微软不太可能给出具体数字:有多少用户无法连接、或这次中断具体持续了多久;并且2018年,LinkedIn的收入高达53亿美元,所以即使停机所带来的损失达到数百万,也没人会觉得这是什么很令人惊讶的事情。

对于规模较小的公司来说,停机是一个很大的问题,LinkedIn可以轻松应对停机成本。对于像LinkedIn这样规模的公司来说,停机所带来的品牌损害才是最大的问题。有些用户永远也不会知道,或者看到也不知道该怎么做,更精通技术的用户可能会开始形成关于LinkedIn如何认真对待安全问题的批评意见。

如果使用好的证书管理工具,这是一个可预防的问题。短短两年内,证书过期已经出现了两次。这也不是LinkedIn遇到的唯一与安全相关的问题。随着时间的推移,所有的安全问题累积在一起,考虑到人们在领英分享的一些信息相当敏感,失去信任对LinkedIn来说可能是灾难性的。

究竟发生了什么?

要理解到底发生了什么,你需要先快速了解链接缩短原理以及公司使用它的真正原因。这的确是一个很巧妙地方式,将链接插入到限制字符个数的社交媒体帖子中,就像Twitter不将URLs作为字符计算一样,但这样做的真正原因是为了分析。公司需要跟踪谁点击了他们的内容,是人还是机器人,他们来自哪里,等等。

所以,当你使用链接缩短器时,它有点像在连接的中间放了一个代理。链接连接到链接缩短域,该域检查流量并将其重定向到预期的地址。为了实现这一点,需要发生两个不同的连接,因此需要两个不同的SSL证书。链接缩短域需要一个,然后实际的网站本身也需要一个。

在本例中,SSL/TLS证书保护链接缩短域lnkd.in。证书一旦过期,任何试图单击缩短链接的人都无法连接。

证书过期会产生相当大的风险,LinkedIn再次表明,只要一个证书过期就可以影响很多客户的操作,如果它发生在足够敏感的地方,后果不堪设想,是时候在证书管理上多下功夫了!爱名网SSL证书超市(ssl.22.cn)提供一站式证书服务,从爱名网SSL证书超市(ssl.22.cn)购买证书,不仅类型任意选购,而且会有到期提醒、人工提醒等服务,防止您因为忘记续费产生损失等情况,给客户带来更好的网站体验。爱名网SSL证书(ssl.22.cn)已出售数万张,帮助每一位企业家树立网站可信。选购SSL证书,就来爱名网(ssl.22.cn)。


声明:本平台发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。邮箱:tougao@22.cn。

0

关注我们

关注爱名网服务号

服务与支持

客服热线/企业QQ:
400-660-2522
服务时间
(8:30-21:00)
域名管理面板 在线提问 文档下载
Copyright  ©  2008-2018 浙江贰贰网络有限公司 (22net, Inc.) 版权所有
地址:浙江省杭州市西湖区紫霞街176号杭州互联网创新创业园2号楼11楼(310030)  客服电话:400-660-2522  座机1:0571-87756886  座机2:0571-88276008  传真:0571-88276022
《中华人民共和国增值电信业务经营许可证》  ISP证编号:浙B2-20100455  浙ICP证B2-20090126  浙公网安备 33010002000118号

国家域名注册服务投诉中心投诉受理电话:010-58813000  邮件supervise@cnnic.cn  传真:010-58812666

CNNIC认证 .COM/.NET注册局认证 VeriSign SSL安全网站证书 ICANN认证 《中华人民共和国增值电信业务经营许可证》ISP证编号:浙B2-20100455 域名注册服务机构服务水平星级证书 信息产业部域名注册服务批文号:工信部电函[2010]66号