近日,瑞典跨国网络和电信公司爱立信由于使用了过期的安全证书而导致客户大量服务中断,这一事件直接影响了全球数千万用户的网络连接。12月6日,国际电信运营商O2和SoftBank(分别在英国和日本)成为这一失误的重要受害者,给企业带来了一定损失。
究竟发生了什么?
爱立信是众多世界知名蜂窝网络的后端设备制造公司。爱立信管理软件中的一个漏洞造成了O2和SoftBank两家电信提供商用户网络服务中断。在进一步分析问题后,爱立信发现软件故障的根本原因是使用了过期的安全证书,从而影响了许多核心网络节点,造成通讯断电。
断电时间从周四凌晨1点39分左右开始,软银网络用户持续了大约5个小时。周二格林威治标准时间凌晨5点到9点半,当3G网络恢复时,O2用户面临停电。该公司报告称,4G网络于周五凌晨3:30恢复。
经过研究讨论,本次解决方案涉及对所有受影响节点重新颁发证书,然后为每个节点手动更新软件。这项补救措施也是一个不小的挑战,但这却是解决问题的唯一方式。为了降低所造成的负面影响并重建其在市场上的可信度,O2将补偿所有受影响的客户。
如何防患于未然?积极主动是关键!
安全证书更新不是很复杂的技术,但它非常关键。在确保持续的服务正常运行时间的同时,跟踪和管理部署到您的软件或Web应用程序的安全证书或SSL证书的生命周期也至关重要。
更新安全证书对IT管理员来说是一项巨大的责任,尤其是在数百台服务器上部署了数千个SSL证书的大型组织。想象一下,必须手动发现组织中的所有活动SSL证书,密切关注其使用情况,并续订即将过期的证书,而不会遗漏任何一个证书。手动管理证书的工作非常繁杂且极易出错。
在证书续订方面,您必须积极主动。每个人都会犯错误,但是当涉及到商业时,您不能让一次疏忽让之前所有的努力都化为泡影。
您需要—最佳解决方案!
ManageEngine通过精心设计各种IT管理软件,帮助您采用主动的IT管理方案,重点是让您的工作更轻松且高效。
Key Manager Plus是我们基于Web的SSH密钥和SSL证书管理解决方案,可帮助IT管理员全面了解其SSH和SSL环境。它为组织网络中的所有证书提供集中控制并自动化生命周期管理 - 从采集和部署到跟踪续订,使用和到期。
详细了解 Key Manager Plus企业SSH秘钥管理解决方案
请登录官网下载免费试用,并获得免费的技术支持。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。