证书自动化任重道远:安卓应用商店F-Droid证书过期 已签发新证书但轮换失败
昨天知名安卓应用商店 F-Droid 出现短时间访问故障,原因是该网站使用的 TLS/SSL 数字证书过期导致浏览器阻止访问,在收到用户反馈后 F-Droid 团队紧急处理了故障。
值得注意的是 F-Droid 同样部署了证书自动化续签等机制,事实上也确实签发了新证书但轮换失败,而且这个新证书早在 2025 年 8 月 2 日就已经完成了签发。
这意味着:F-Droid 的证书自动化流程在 8 月 2 日申请新证书但直到 8 月 31 日也没能成功换上新证书,最终到 8 月 31 日证书过期后无法访问,这时候 F-Droid 团队才意识到问题。
本身这只是个小问题没有造成非常大的影响,不过这也可以说明目前在证书自动化流程上确实存在问题,有时候如果没有人为干预的话仍然会出现证书过期之类的问题。
尤其是目前行业已经同意苹果的提议也就是将证书有效期缩短到 47 天,这意味着未来所有网站都需要更加频繁地更换证书,而用户未来遇到访问失败的情况也会更多。
目前市场上已经有诸多监控工具用来识别连接和证书有效期,例如 Uptime-Kuma 开源工具可以在证书到期前连续发送提醒,所以网站、应用程序开发者或许应该部署监控工具,避免证书自动化工具签发或轮换证书失败导致访问故障。
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
赞助链接
