行业新闻与博客

本周早些时候，音乐流媒体服务 Spotify 下降了大约一个小时。（我们从一个朋友那里听到了这个消息，而另一个朋友则听到了它 …在 Twitter 上。）所有迹象都表明证书过期是停机的根本原因。那么，什么使 Spotify 脱机呢？对于 Spotify，一个小时的停机时间加起来是多少？

Spotify 粉丝在 Twitter 上哭泣

当流行的互联网服务出现故障时，通常会发生这种情况，许多人在 Twitter 上“ 通过葡萄藤听到了 ”。从 8月19 日美国东部标准时间上午 8 点左右开始，Spotify 用户开始在 Twitter 上发帖称他们无法访问该服务：

简而言之，Twitter 保持了其作为世界上最佳停机监视器的声誉–包括最新的状态信息和额外的好处，您可能会从所有咸的帖子中大笑起来。

大约一个半小时后，Spotify 宣布一切都已备份并正常运行：

是什么导致 Spotify 崩溃？

Spotify 似乎没有发布官方声明来解释发生的事情的技术细节。但是，Twitter 再次提供了详细信息来进行救援。Cloudflare 的网络工程师 Louis Poinsignon 似乎已经解决了这个问题：

该证书在格林尼治标准时间格林尼治标准时间下午 12 点（美国东部时间上午 8 点）过期，距音乐匮乏用户的推文开始滚滚前几分钟。

证书过期有多大的作用？

在“无所事事”中，我们偶尔强调了让证书过期的后果。以下是我们之前检查过的一些事件：

美国政府关闭导致数十个站点由于 SSL 证书过期而关闭

爱立信让证书过期，3200 万人失去蜂窝服务

Equifax 由于证书过期而错过了 76 天的违约时间

思科让其 SSL 证书之一过期后，用户会遇到 VPN 问题

证书过期后，Pokemon Go 失败

查看我们的文章“ 当您的 SSL 证书过期时会发生什么？” 完整的故事。

现在，让我说清楚-我们不会抨击这些组织。一点也不。现实情况是大型组织拥有 10,000 个证书，并且跟踪所有这些过期日期是一项艰巨的任务。

但是，这是一个严酷的现实：即使是单个证书过期也会产生巨大的影响。

单个证书到期会导致多少麻烦？一种非常粗略地估算证书到期成本的简单方法是查看该公司通常在该时间段内将获得多少收入。

Spotify 的 2019年收入为 $ 7.44 十亿，这相当于每天 20383561 $，或约 $ 1,273,9726 在一个小时和一个半。

现在，Spotify 的大部分收入来自订阅，因此在一个半小时内，他们的收入并没有真正下降到 $ 0。但是直接的收入损失只是成本的一​​部分-与证书相关的停机时间可能会通过多种方式造成高昂的成本：

直接收入损失

减少新客户获取

客户支持时间 / 成本增加

客户流失（现有客户转到其他地方）

品牌声誉受损

潜在的合规性问题

计算与证书相关的停机时间成本的另一种方法是问：有多少用户受到影响？

根据 BusinessofApps 的数据，Spotify 每月有大约 2.86 亿活跃用户，他们平均每月收听 25 个小时。这意味着在任何给定的时间里，大约有 9,781,200 个用户 “ 全都在想曲调 ”并在 Spotify 上收听。

似乎所有地点的所有用户的 Spotify 都不会下降（一些用户报告说他们可以使用桌面应用程序收听，但不能使用移动应用程序听，而其他用户则报告相反），但是肯定看起来有数百万的 Spotify 服务中断时，不是“ 感觉还不错 ”的用户。

实施正确的证书管理实践是关键

我们不知道 Spotify 的证书如何过期而没有被捕获。证书没有受到监控吗？电线交叉了吗？无论哪种方式，最重要的是：证书管理具有挑战性。

随着组织对于各种类型的用例（SSL / TLS，设备，代码签名，S / MIME 等）需要越来越多的数字证书，实施有效的证书管理实践已变得至关重要。

不要犯手动管理证书的错误。如果您只有一个或两个证书，则可以使用电子表格和日历提醒之类的证书管理方法，但是对于拥有很多证书的组织来说，它们很容易出错。

最大限度地减少与证书相关的停机时间的第一步是自动化最关键的证书管理功能。具体而言，组织应实施具有以下功能的证书管理工具：

自动证书发现（使用公共和私人扫描仪）

自动将到期通知发送给负责方和组织管理员

自动通知升级，即将到期

在可能的情况下，自动更新和安装证书

自动检查和通知安全漏洞（例如 POODLE）

自动化的批准流程供员工通过官方渠道申请证书（以阻止在组织不知情的情况下安装的影子证书）

DigiCert 的 CertCentral 管理平台的屏幕截图是一个很好的示例，展示了如何在一个屏幕中汇总成千上万个证书，从而使 IT 管理员可以轻松地识别和更新任何到期的证书：

当然，只有当它实际上包含组织中的所有证书时，此类仪表板才有用。这就是为什么自动证书发现功能也非常重要的原因-它会查找所有证书并将其加载到仪表板中，以便您可以在一个方便的位置查看和管理它们。

“保持活力” …… 稍加准备

但是，只有您的组织正确实施了这些证书管理功能，它们才起作用。如果发现功能未正确设置或通知发送给错误的人，世界上最好的证书管理工具将无法挽救您。

过去的工作方式已经不够用了。为了在“始终在线”加密时代取得成功，需要对证书管理进行优先级排序，并将其“嵌入”到您现有的 IT 和网络安全工作流程中。对于许多组织而言，证书本身并不是最重要的部分-关键部分是证书的管理。这就是 DigiCert 现在向 CertCentral 交付其证书的原因，但是，避免这种情况仍然要由您的组织来实施证书管理功能和过程。

摘要

不幸的是，与证书相关的停机时间，例如本周早些时候发生的 Spotify 事件，如今已越来越普遍。组织积累的证书比以往任何时候都要多，并且要在过期前保持所有证书的管理任务已成为一项重大挑战。幸运的是，有效的证书管理实践可以极大地缓解这种麻烦，使您的公司更容易避免代价高昂的停机时间。结果？更快乐的客户和更多的收入。

本文由机器译制