SSL证书也称为TLS证书，是一种数字证书，它可以通过加密数据来帮助你避免数据泄露的情况，因此，当用户在其web浏览器的页面上输入信用卡详细信息、联系电话、地址和社会安全号码等私人信息时，这些信息就会以HTTPS加密的方式安全地传输到服务器上，使得中间没有人可以入侵并窃取数据。从而为用户提供一个安全的环境来访问你的网站，且不用担心被数据被窃取。

这是领英两年来第二次遭遇证书过期。

LinkedIn再次强调了良好的证书管理的重要性。SSL/TLS证书在两年内第二次过期，导致该社交媒体站点停机。这次的罪魁祸首是LinkedIn的链接缩短器，lnkd.in。5月21日星期二，桌面用户开始看到那些可怕的SSL连接错误消息。

LinkedIn匆忙地修复了这个问题，迅速安装了一个新的SSL/TLS证书，但它也作为一个教训，给我们上了一课。

所以，今天我们将讨论到底发生了什么，为什么它会再次发生，以及我们本可以做些什么来防止它。

证书过期再次出现!

鉴于这是两年来第二次发生证书过期得情况，你不得不怀疑LinkedIn是否吸取了第一次的教训。证书过期轻易地成为了LinkedIn最近发生的第二糟糕的事情。最糟糕的是它的视频添加。证书过期带来的麻烦不仅仅是停机那么简单，它最终都会导致花费大量的资金。

实际上花费了多少，LinkedIn也很难算清楚。这次宕机的影响只波及到试图使用该公司链接缩短器的桌面用户。LinkedIn现在属于微软,微软不太可能给出具体数字：有多少用户无法连接、或这次中断具体持续了多久；并且2018年，LinkedIn的收入高达53亿美元，所以即使停机所带来的损失达到数百万，也没人会觉得这是什么很令人惊讶的事情。

对于规模较小的公司来说，停机是一个很大的问题，LinkedIn可以轻松应对停机成本。对于像LinkedIn这样规模的公司来说，停机所带来的品牌损害才是最大的问题。有些用户永远也不会知道，或者看到也不知道该怎么做，更精通技术的用户可能会开始形成关于LinkedIn如何认真对待安全问题的批评意见。

如果使用好的证书管理工具，这是一个可预防的问题。短短两年内，证书过期已经出现了两次。这也不是LinkedIn遇到的唯一与安全相关的问题。随着时间的推移，所有的安全问题累积在一起，考虑到人们在领英分享的一些信息相当敏感，失去信任对LinkedIn来说可能是灾难性的。

究竟发生了什么？

要理解到底发生了什么，你需要先快速了解链接缩短原理以及公司使用它的真正原因。这的确是一个很巧妙地方式，将链接插入到限制字符个数的社交媒体帖子中，就像Twitter不将URLs作为字符计算一样，但这样做的真正原因是为了分析。公司需要跟踪谁点击了他们的内容，是人还是机器人，他们来自哪里，等等。

所以，当你使用链接缩短器时，它有点像在连接的中间放了一个代理。链接连接到链接缩短域，该域检查流量并将其重定向到预期的地址。为了实现这一点，需要发生两个不同的连接，因此需要两个不同的SSL证书。链接缩短域需要一个，然后实际的网站本身也需要一个。

在本例中，SSL/TLS证书保护链接缩短域lnkd.in。证书一旦过期，任何试图单击缩短链接的人都无法连接。

证书过期会产生相当大的风险，LinkedIn再次表明，只要一个证书过期就可以影响很多客户的操作，如果它发生在足够敏感的地方，后果不堪设想，是时候在证书管理上多下功夫了！爱名网SSL证书超市（ssl.22.cn）提供一站式证书服务，从爱名网SSL证书超市（ssl.22.cn）购买证书，不仅类型任意选购，而且会有到期提醒、人工提醒等服务，防止您因为忘记续费产生损失等情况，给客户带来更好的网站体验。爱名网SSL证书（ssl.22.cn）已出售数万张，帮助每一位企业家树立网站可信。选购SSL证书，就来爱名网（ssl.22.cn）。

声明：本平台发布的内容（图片、视频和文字）以原创、转载和分享网络内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。邮箱：tougao@22.cn。