Дата статьи 08.12.2017

Не допускайте ошибок как LinkedIn, не позволяйте истекать сроку действия вашего SSL-сертификата

Большая часть земного шара не смогла получить доступ к LinkedIn из-за недавнего инцидента с истечением срока действия SSL-сертификата.


На днях, у большинства жителей нашей прекрасной планеты возникли проблемы со входом в LinkedIn - крупнейшая в мире социальная сеть профессиональных контактов.

LinkedIn выпустил сертификат SSL, но ошибка, которая оставила около 500 миллионов пользователей без доступа к web-сайту из-за небезопасного соединения, не оставила никого равнодушным.

Как сказал один из исследователей безопасности The Register:

«Истечение срока действия вашего SSL-сертификата, приведет к подрыву доверия со стороны посетителей вашего сайта. Для такого сайта, как LinkedIn, который имеет огромное влияние в интернете, где люди доверяют им свои данные, это является большой промашкой».

Кевин Бочек так же добавил:

snip20171204_1-300x297

«Промах LinkedIn показывает, почему контроль над сертификатами так важен. Не смотря на тысячи сертификатов, которые имеет данная сеть, как недавний инцидент, из-за одного может возникнуть столько проблем. Чтобы держать все под контролем, организации должны искать автоматизацию обнаружения, управления и замены каждого отдельного сертификата в своей сети».

На данный момент у LinkedIn установлен сертификат от DigiCert, а также резервный и активный.

Не позволяйте истекать сроку действия вашему SSL

Проблема в том, что для компании размером с LinkedIn самой главной проблемой является видимость.

Всего один промах - как у LinkedIn - может привести к катастрофическим результатам.

Сильно ли LinkedIn пострадает от этого? Возможно нет. Но предположим, например, вы не являетесь крупным предприятием и управляете только несколькими сертификатами для домена и почтового сервера. В отличие от LinkedIn, который опирается на сообщество постоянных пользователей, с огромным ежедневным трафиком, это может быть чье-то первое впечатление о вас и вашей компании.

Как Вы сможете оправдаться перед своими клиентами, скажите, что забыли продлить ваш сертификат? Это вряд ли то, что хотели бы слышать от Вас ваши клиенты.

Почему сертификаты SSL истекают?

Дело в том, что срок действия SSL - сертификата ограничен и подобного рода проблема может произойти у любого из нас. Но этого можно избежать. Как правило, наша система уведомляет Вас за месяц об окончании сертификата, а также, наши консультанты за две неделе связываются с вами, чтобы сообщить вам об истечении срока действия SSL.

Поэтому, если Ваш сертификат истечет, Вам некого винить, кроме Вас самих.

Давайте подведем итог:

  • Это хороший опыт для LinkedIn, теперь они будут тщательнее следить за сроком своих SSL-сертификатов
  • Истечение срока службы сертификатов вызывает перебои в работе, наносит ущерб клиентам, а также, подрывает доверие к сайту.
  • Всего этого можно избежать, если вовремя следить за сроком действия своих сертификатов

Мы и дальше будем следить за новостями в мире кибер-безопасности, что бы Вы были всегда в курсе событий вместе с нами!

Корзина 0 позиций
на сумму 0 ₽
Связаться со мной
Отправить
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Оформить заказ
Заказать
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Сообщение отправлено!
Спасибо за обращение! Мы свяжемся с Вами в ближайшие рабочие часы
Отправка не удалась
Во время отправки запроса произошла ошибка. Пожалуйста, подождите и попробуйте снова через некоторое время или позвоните на мой номер телефона
Авторизация
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Забыли пароль?
\
Регистрация
Восстановление пароля
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Авторизация
\
Регистрация
Ошибка авторизации
Пожалуйста, проверьте корректность данных.
Форма будет автоматически закрыта через 5 секунд
Успешная авторизация
Через 5 секунд страница будет перезагружена и вы сможете войти в свой аккаунт
Ошибка регистрации
Пожалуйста, проверьте корректность данных.
Форма будет автоматически закрыта через 5 секунд
Успешная регистрация
Вам на почту должно прийти письмо с ссылкой на подтверждение аккаунта. Пожалуйста перейдите по ней и активируйте свой аккаунт
Ошибка регистрации
Такой пользователь уже существует. Пожалуйста, проверьте корректность данных.
Регистрация
Ошибка восстановления пароля
Пожалуйста, проверьте корректность email.
Успех
Ваш новый пароль был выслан вам на email
Регистрация
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Авторизация
Создать тикет
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Свяжитесь с нами
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Сообщение отправлено!
Ваше сообщение получено. Наш менеджер свяжется с вами в ближайшие рабочие часы
Проверка DNS валидации
Скачать файл валидации
Для валидации домена разместите скачанный текстовый файл в указанную директорию на Вашем сервере:
Выберите подходящий вариант

К сожалению, выбранный сертификат от данного центра сертификации не может быть выдан. Так как ЦС приостановил выпуск новых/продление заказов для доменов в зоне .ru, .рф, .by, .su, .moscow и для сертификатов с OV, EV проверкой, где фигурирует компания из России.

Пожалуйста рассмотрите возможность выпуска сертификатов от AlphaSSL или Globalsign.