2018 年 5 月,Fortnite 和 Rocket League 等流行视频游戏的开发商 Epic Games 经历了一次大范围中断,导致数百万玩家无法登录和断开连接。 网站中断的原因是什么呢? 是过期的通配符SSL证书导致的。
有问题的证书安装在 AWS 中数百个不同的服务中,因此影响广泛。许多游戏玩家感到沮丧和愤怒,纷纷在社交媒体上表达他们的不满。
这一事件凸显了通配符证书的潜在缺点之一。 由于通配符证书使用单个证书保护多个子域名,因此过期的证书可能会导致广泛的中断。
如果您使用的是通配符证书,请跟踪到期日期并及时更新以避免任何潜在问题。 Epic Games 花了五个半小时才从事件中完全恢复过来。通过适当的监控,可以减轻证书管理的痛苦,同时还可以避免通配符证书的固有风险。
证书到期和更新
与所有数字证书一样,通配符SSL证书也有有效期,需要进行证书到期管理。 当证书过期时,必须在所有位置更新和替换它。 如果未续订证书,则其保护的网站将无法再通过 HTTPS 访问,并将向访问者显示错误消息。
如何监控SSL证书到期时间?
您应该定期监控证书以确保它仍然有效并且是最新的。拨测平台的SSL证书监控服务能够定期监控目标域名SSL证书状态,帮助您了解网站SSL证书是否存在错误、监控SSL证书到期情况,并发出证书到期提醒和异常告警通知,避免因证书过期而引发的网站安全问题。
原文地址:https://www.boce.com/news/1209.html