Не допускайте ошибок как LinkedIn, не позволяйте истекать сроку действия вашего SSL-сертификата
Большая часть земного шара не смогла получить доступ к LinkedIn из-за недавнего инцидента с истечением срока действия SSL-сертификата.
На днях, у большинства жителей нашей прекрасной планеты возникли проблемы со входом в LinkedIn - крупнейшая в мире социальная сеть профессиональных контактов.
LinkedIn выпустил сертификат SSL, но ошибка, которая оставила около 500 миллионов пользователей без доступа к web-сайту из-за небезопасного соединения, не оставила никого равнодушным.
Как сказал один из исследователей безопасности The Register:
«Истечение срока действия вашего SSL-сертификата, приведет к подрыву доверия со стороны посетителей вашего сайта. Для такого сайта, как LinkedIn, который имеет огромное влияние в интернете, где люди доверяют им свои данные, это является большой промашкой».
Кевин Бочек так же добавил:
«Промах LinkedIn показывает, почему контроль над сертификатами так важен. Не смотря на тысячи сертификатов, которые имеет данная сеть, как недавний инцидент, из-за одного может возникнуть столько проблем. Чтобы держать все под контролем, организации должны искать автоматизацию обнаружения, управления и замены каждого отдельного сертификата в своей сети».
На данный момент у LinkedIn установлен сертификат от DigiCert, а также резервный и активный.
Не позволяйте истекать сроку действия вашему SSL
Проблема в том, что для компании размером с LinkedIn самой главной проблемой является видимость.
Всего один промах - как у LinkedIn - может привести к катастрофическим результатам.
Сильно ли LinkedIn пострадает от этого? Возможно нет. Но предположим, например, вы не являетесь крупным предприятием и управляете только несколькими сертификатами для домена и почтового сервера. В отличие от LinkedIn, который опирается на сообщество постоянных пользователей, с огромным ежедневным трафиком, это может быть чье-то первое впечатление о вас и вашей компании.
Как Вы сможете оправдаться перед своими клиентами, скажите, что забыли продлить ваш сертификат? Это вряд ли то, что хотели бы слышать от Вас ваши клиенты.
Почему сертификаты SSL истекают?
Дело в том, что срок действия SSL - сертификата ограничен и подобного рода проблема может произойти у любого из нас. Но этого можно избежать. Как правило, наша система уведомляет Вас за месяц об окончании сертификата, а также, наши консультанты за две неделе связываются с вами, чтобы сообщить вам об истечении срока действия SSL.
Поэтому, если Ваш сертификат истечет, Вам некого винить, кроме Вас самих.
Давайте подведем итог:
- Это хороший опыт для LinkedIn, теперь они будут тщательнее следить за сроком своих SSL-сертификатов
- Истечение срока службы сертификатов вызывает перебои в работе, наносит ущерб клиентам, а также, подрывает доверие к сайту.
- Всего этого можно избежать, если вовремя следить за сроком действия своих сертификатов
Мы и дальше будем следить за новостями в мире кибер-безопасности, что бы Вы были всегда в курсе событий вместе с нами!