SSL证书竟然会影响智能电视和冰箱?
前段时间,流媒体聚合平台Roku部分设备出现了故障,导致用户在面对故障时束手无策,不清楚是遇到了什么问题。随后,Roku建议受影响的用户通过手动更新的方法对设备进行更新:“由于全球技术证书到期,因此Roku平台上某些依赖此证书链的流媒体频道可能无法正常工作。请立即从Roku手动安装软件更新。”
与此同时,Stripe和Spreedly线上支付平台在当天也出现了服务中断的情况,而种种原因表明,证书颁发机构(CA)提供的根证书过期导致了该事件的发生。
服务器通过向客户端提供有效的SSL证书使得SSL / TLS协议发挥加密功能,同时,为了让客户端“信任”服务器提供的证书是有效证书,浏览器、应用程序和设备均事先配备了一组由受信任的CA颁发的预安装根证书,虽然CA根证书的有效期要远比服务器SSL证书的有效期要长得多,有的甚至最多可长达25年,但它们过期是早晚的事。
“现在到了一个非常关键的时间点,在接下来的几年中陆续会有许多CA根证书过期,现在距离加密网络正式部署已经有20多年的时间,而CA根证书的生命周期也大概如此,这将会在很大程度上对一些机构造成影响。”这意味着,除非用户及时对客户端应用和设备进行更新,否则它们将因正确无法识别SSL证书而导致一系列影响联网的问题。
对于用户来说,给智能设备定期进行更新可能不是最佳的解决方案。对于部分使用较少的智能设备来说,处于闲置状态可能多达数周或数月,如果在这期间恰逢CA根证书已过期,那么在下一次重新使用时可能无法重新连接到互联网。例如,智能冰箱可以与互联网连接,但是它需要与其服务器建立安全连接后才能进行更新,如果用户在使用的过程中长时间未将智能冰箱接入互联网,那么在下一次用户想要使用智能冰箱的联网功能时,可能会发生无法连接的情况,需要用户通过手动更新才能正常使用,这对于用户来非常的麻烦。
-
OpenSSL 3.6.0重大更新推出首个Alpha版进行测试 带来大量新功能和安全增强
互联网基础软件 OpenSSL 即将发布 3.6.0 版更新,目前首个 Alpha 版已经发布,该版本带来众多新功能、漏洞修复和安全增强,将为开发者和用户提供更强大的加密功能和更高的安全保障。Open
-
证书自动化任重道远:安卓应用商店F-Droid证书过期 已签发新证书但轮换失败
昨天知名安卓应用商店 F-Droid 出现短时间访问故障,原因是该网站使用的 TLS/SSL 数字证书过期导致浏览器阻止访问,在收到用户反馈后 F-Droid 团队紧急处理了故障。值得注意的是 F-D
-
Cloudflare免费SSL证书与传统CA证书区别分析
Cloudflare作为知名的网络安全与CDN服务提供商,其免费SSL证书受到众多用户青睐;而传统CA(证书颁发机构)证书则是长期以来行业内的主流选择。二者虽同为SSL证书,却在多个维度存在显著差异,
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
