企业面临着日益严峻的安全性和合规性挑战,且不容犯错。每张过期的证书都会为流氓黑客打开后门,窃取组织的关键数据并留下巨额财务损失。
即使一次证书中断,企业平均也要损失1500万美元才能恢复。这些过期的证书被遗漏,导致证书泄露和全球一些最著名公司的大规模停机。
大约81%的公司在过去两年中经历过与SSL证书相关的中断,这些案例正好证实了这一说法。
思科
名单上的最新成员是思科,该公司最近在Twitter上警告其客户,其SD-WAN设备中的硬件证书已过期,最终对所连接的SD-WAN环境构成风险。
在发布的声明中,他们确认其团队正在积极努力解决影响多台路由器(包括VEdge 100、1000和2000)的设备故障。这些路由器负责企业的安全性和多云连接。
他们建议客户远离重新启动设备的首选解决方案,因为这会导致服务完全丧失。尽管思科团队正在积极努力解决该问题,但该事件正在促使企业重新审视其数字证书的状态。
Microsoft
Microsoft因SSL证书过期而导致WinGet程序包失败,引发了许多人对证书中断潜在风险的担忧。开源Windows包管理器用户开始报告通过WinGet安装或更新应用程序时出现的问题,因为他们收到“InternetOpenUrl() failed”错误。
虽然这家科技巨头很快发布了解决方法,为用户提供解决方案,但用户继续在GitHub上分享错误的屏幕截图,质疑该品牌错过续订SSL/TLS证书的可信度。
SPOTIFY
证书过期导致著名的流媒体服务Spotify瘫痪了一个多小时,导致其音乐匮乏的用户掀起了一场大规模的推特风暴。
尽管该公司没有发表官方声明,但专家很快指出,证书过期是其背后的原因。
两年后,失效的证书再次造成了持续9个小时的中断,影响了该平台最大的生产商。由于SSL证书已过期,听众无法从 Megaphone 托管的发布商访问和下载播客。
爱立信
爱立信的证书过期证明,一次证书中断可能会在超过11个国家/地区造成大规模破坏,并影响数百万人,包括所有公司利益相关者。
证书过期导致英国超过3200万人失去4G和SMS信号。在公开道歉后,该公司立即停用了负责管理其证书的软件。该事件仍然是世界上最严重的证书中断事件之一,凸显了对强大的证书管理解决方案的需求。
LinkedIn是我们首选的商业网络社交平台,由于 SSL 过期,两年内两次面临证书中断的问题。
第一起事件影响了数百万人,因为他们无法登录自己的帐户。第二次泄露仅影响了桌面用户,因为一些用户开始收到由LinkedIn的链接缩短程序lnkd.in引起的SSL连接错误消息。
他们的团队很快安装了新证书,但是这两起事件凸显了许多大型企业面临的证书可见性问题,从而需要在证书管理解决方案中集中存放所有数字证书。
Google Voice
由于TLS证书过期,Google Voice在2021年2月15日至16日期间经历了全球中断,持续了四个多小时。
谷歌的根本原因分析显示,该问题源于未能更新证书配置,无意中导致活动证书过期。
中断期间,用户无法发起或接听VoIP呼叫。该事件突显了组织(甚至像谷歌这样的巨头)经常遇到的问题,即证书过期,这通常是由于错误的警报系统或手动续订流程造成的。过期的证书与各种引人注目的中断和数据泄露有关。
Microsoft Teams
2019年2月3日,Microsoft Teams由于身份验证证书过期而出现了三个小时的中断。该事件导致2000万日常用户无法访问必要的协作工具。
Microsoft在Twitter上承认了这个问题,并保证迅速更新证书。然而,用户表示沮丧,有些人甚至考虑转向 Slack。
该事件凸显了人们对微软对证书管理的监督的担忧,特别是考虑到Teams在现代工作场所中发挥的关键作用。批评者质疑为什么像微软这样的公司缺乏自动化解决方案来防止此类与证书相关的问题。
Equifax
Equifax数据泄露事件暴露了对48个数据库的9000个查询和265个未经授权的数据访问实例,其原因是Equifax监控设备上未被注意到的证书过期。
由于安全证书已失效19个月,该非活动设备允许攻击者在不被发现的情况下传输个人身份信息。与最近的爱立信宕机事件类似,强调了自动化企业范围证书管理的必要性,这些事件强调了过期证书带来的风险。
在此次泄露期间,Equifax拥有324个过期的SSL证书,其中包括79个关键域监控设备。主动识别和更新证书的重要性对于防止潜在的灾难性故障至关重要。
亚马逊网络服务
2021年12月7日,亚马逊网络服务(AWS)发生严重中断,中断了各种在线服务,包括亚马逊的配送业务和第三方卖家。由于依赖AWS支持的软件,大学不得不推迟考试。
此次终端源自US-East-1地区,影响了配送中心和配送业务,导致假日旺季期间包裹滞留和订单延迟。
该事件暴露了依赖少数主要云服务提供商的漏洞。值得注意的是,Whole Foods、Amazon Flex司机和第三方商家都遭受了干扰,给企业造成了经济损失,给顾客带来了不便。
Apple
2023年4月,一场大范围的中断影响了Apple服务,包括App Store、Apple Music和Apple News。
用户在尝试下载或更新应用程序时遇到错误,SSL证书问题被确定为原因。苹果后来解决了这个问题,但在过去的两周里,天气应用程序和苹果开发者网站等各种苹果服务都出现了可靠性问题,引发了人们的担忧。
结论——证书自动化管理时代到来
连接跨越大陆边界的640亿用户的数字证书面临着平稳运行的巨大压力。这些证书中断事件会造成巨大的破坏,并损害用户对公司的诚信和信任。
那么,人们可以采取哪些步骤来保护组织免受2024年证书中断的影响?
摆脱电子表格和内部PKI界面拼凑的传统使用,转向安全的证书自动化管理解决方案或许是最优解。
该解决方案可增强所有证书的可见性并自动执行证书的整个生命周期。
通过自动化整个证书管理生命周期,您不仅可以避免证书中断,还可以提供额外的安全层并满足所有合规性要求,以增强组织的安全状况。
(本文首发自公钥密码开放社区,点击了解“公钥密码开放社区”)