在上周五发布的一份事件报告中,谷歌称,本月早些时候谷歌语音中断影响了该电话服务的大多数用户,原因是SSL/TLS证书过期。
在2021年2月15日至2月16日期间,全球范围内的中断使大多数Google Voice用户无法登录其账户并使用该服务超过4个小时。“谷歌语音用户遇到了一个问题,其中一些新的入站或出站互联网语音协议(VoIP)电话未能连接,总持续时间为4小时22分钟,”事件报告写道,“冲击峰值发生在大约03:00,此时缓解措施开始降低故障率。”在常规操作过程中,通过googlevoice进行的语音呼叫使用会话启动协议(SIP)进行控制,一旦服务中断,客户端设备将立即重新尝试与服务的连接。而用于加密所有Google语音通信的传输层安全(SSL/TLS)证书也会定期轮换,以保证连接和通信的安全。
谷歌语音中断的根本原因及影响
Google解释说:“由于更新证书配置的问题,Google Voice前端系统中的活动证书在2021-02-15 23:51:00意外过期,从而引发了问题。”在影响期内,任何试图建立或重新建立SIP连接的客户端都无法这样做。在过期的证书触发中断后,用户无法访问Google语音服务来拨打或接听VoIP电话。但是,在事件发生之前已经具有活动SIP连接的客户端设备在中断期间不受影响(只要连接没有中断)。谷歌补充说:“经过调查,工程团队确定证书配置是根本原因。该团队生成了更新的证书和配置信息,并开始向前端系统紧急推出这些数据。”在推出缓解措施后,受影响的googlevoice SIP客户端在重试与服务的连接后恢复了功能。
如何避免再次发生SSL/TLS证书过期事件
显而易见,在SSL/TLS证书过期问题频发的当下,实现有效的SSL/TLS证书管理实践已变得至关重要。 天威诚信提醒您不要犯手动管理证书的错误,这对于拥有许多证书的组织来说,太容易失控了。避免出现此问题的最佳方法是自动化,找一个好的证书管理平台。要知道,企业业务面临的最大挑战之一就是可见性,如果一个管理人员看不到过期的证书,便自然而然无法替换它们。基于二十一年服务经验,天威诚信拥有一款免费的一站式SSL/TLS证书智能管理系统,可以让证书管理者直观地了解到现在所拥有的证书情况,以便随时查看和管理证书。同时,通过其风险预警功能,它可以对自签名证书、证书链不全站点及即将到期或已过期证书发出生命周期预警,有效避免SSL/TLS证书过期问题的发生。
任何人都可能忘记更新或更换过期的SSL证书,但是有很多工具可以帮助将风险降到最低,我们所能做的就是将证书智能管理融入到现有的IT和网络安全工作当中。
虽然我们都知道,向新网站、物联网设备和终端发放大量数字证书便意味着总会有某个地方的某个证书正在过期……