早些时候,音乐流媒体服务Spotify关闭了大约一个小时。
一个小时,说长不长,说短不短。
但是在这个稍有风吹草动就能引起注意的年代,一个流行互联网服务的宕机,在Twitter上自然引起了一番轩然大波。
Twitter没有辜负它作为世界上最好停机监控器的美誉,当天,Spotify粉丝在Twitter上大哭一场。
大约一个半小时后,Spotify宣布一切恢复正常:
所有迹象都表明SSL证书过期是导致宕机的根本原因。证书在格林尼治标准时间晚上12点到期,也就是美国东部时间早上8点,就在音乐被剥夺用户的Twitter开始滚滚而来之前的几分钟。
对于Spotify来说,一小时的停机时间究竟意味着什么?
首先让我们先来回顾一下历史上这类事件发生所导致的“惨案”:
1. 美国政府关闭导致数十个SSL证书过期
2. 爱立信让证书过期,3200万人失去手机服务
3. 由于证书过期,Equifax错过了76天的违约
4. Cisco让一个SSL证书过期后,用户会遇到VPN问题
5. Pokemon证书过期后会失效
当然我们并不是在抨击这些组织。事实上,一般来说大型组织有10000个证书,跟踪所有这些过期日期是一项艰巨的任务。
但残酷的现实是:让一个证书过期都会产生巨大的影响。
一个证书过期会造成多大的麻烦?
粗略估计证书过期成本的一个简单方法是查看公司在这段时间内通常能获得多少收入。
Spotify 2019年的营收为74.4亿美元,相当于每天20383561美元,相当于一个半小时的收入约为12739726美元。
现在,Spotify的大部分收入来自订阅,所以他们的收入并没有在一个半小时内降到0美元。但直接收入损失只是成本证明的一部分,与成本证书相关的停机时间可能会以多种方式付出代价:
直接收入损失
减少新客户的获得
增加客户支持时间/成本
客户流失(现有客户转向别处)
品牌声誉受损
潜在的合规问题
另一种计算证书相关停机时间成本的方法是问:有多少用户受到了影响?
据BusinessofApps统计,Spotify每月有2.86亿活跃用户,他们平均每月收听25小时。这意味着,在任何给定的时间内,大约有9781200名用户“都在想一首旋律”并在Spotify上收听。
Spotify并不是所有地方的所有用户都关闭了(一些用户报告说他们可以使用桌面应用程序而不是移动应用程序来收听,而另一些用户则相反),但显然有数百万的Spotify用户在服务关闭时“感觉不好”。
实施正确的SSL证书管理是关键
虽然我们不知道Spotify的证书过期为何没有被发现,但是显而易见,SSL证书管理具有挑战性。
随着组织需要越来越多的数字证书用于各种类型的用途(SSL/TLS、设备、代码签名、S/MIME等),实现有效的SSL证书管理实践已变得至关重要。
不要犯手动管理证书的错误。如果您只有一个或两个证书,那么诸如电子表格和日历提醒之类的证书管理方法可能是可行的,但是对于拥有许多证书的组织来说,它们太容易出错了。
不幸的是,与证书相关的宕机,就像Spotify经历的事件一样,现在变得愈发普遍。证书正在越来越多,如何保证证书不过期已经成为一个重大的挑战,幸运的是,有效的证书智能管理可以极大地缓解这个难题,使您的企业避免因证书过期而产生的高昂“代价”。
