近日,瑞典跨國網絡和電信公司愛立信由於使用了過期的安全證書而導致客戶大量服務中斷,這一事件直接影響了全球數千萬用戶的網絡連接。12月6日,國際電信運營商O2和SoftBank(分別在英國和日本)成爲這一失誤的重要受害者,給企業帶來了一定損失。
究竟發生了什麼?
愛立信是衆多世界知名蜂窩網絡的後端設備製造公司。愛立信管理軟件中的一個漏洞造成了O2和SoftBank兩家電信提供商用戶網絡服務中斷。在進一步分析問題後,愛立信發現軟件故障的根本原因是使用了過期的安全證書,從而影響了許多核心網絡節點,造成通訊斷電。
斷電時間從週四凌晨1點39分左右開始,軟銀網絡用戶持續了大約5個小時。週二格林威治標準時間凌晨5點到9點半,當3G網絡恢復時,O2用戶面臨停電。該公司報告稱,4G網絡於週五凌晨3:30恢復。
經過研究討論,本次解決方案涉及對所有受影響節點重新頒發證書,然後爲每個節點手動更新軟件。這項補救措施也是一個不小的挑戰,但這卻是解決問題的唯一方式。爲了降低所造成的負面影響並重建其在市場上的可信度,O2將補償所有受影響的客戶。
如何防患於未然?積極主動是關鍵!
安全證書更新不是很複雜的技術,但它非常關鍵。在確保持續的服務正常運行時間的同時,跟蹤和管理部署到您的軟件或Web應用程序的安全證書或SSL證書的生命週期也至關重要。
更新安全證書對IT管理員來說是一項巨大的責任,尤其是在數百臺服務器上部署了數千個SSL證書的大型組織。想象一下,必須手動發現組織中的所有活動SSL證書,密切關注其使用情況,並續訂即將過期的證書,而不會遺漏任何一個證書。手動管理證書的工作非常繁雜且極易出錯。
在證書續訂方面,您必須積極主動。每個人都會犯錯誤,但是當涉及到商業時,您不能讓一次疏忽讓之前所有的努力都化爲泡影。 
您需要—最佳解決方案!
ManageEngine通過精心設計各種IT管理軟件,幫助您採用主動的IT管理方案,重點是讓您的工作更輕鬆且高效。
Key Manager Plus是我們基於Web的SSH密鑰和SSL證書管理解決方案,可幫助IT管理員全面瞭解其SSH和SSL環境。它爲組織網絡中的所有證書提供集中控制並自動化生命週期管理 - 從採集和部署到跟蹤續訂,使用和到期。
詳細瞭解 Key Manager Plus企業SSH祕鑰管理解決方案
請登錄官網下載免費試用,並獲得免費的技術支持。