在一份事件报告中,谷歌称,本月早些时候谷歌语音中断影响了该电话服务的大多数用户,原因是TLS证书过期。
在2021年2月15日至2月16日期间,全球范围内的中断使大多数Google Voice用户无法登录其账户并使用该服务超过4个小时。
“谷歌语音用户遇到了一个问题,其中一些新的入站或出站互联网语音协议(VoIP)电话未能连接,总持续时间为4小时22分钟,”事件报告写道。
“冲击峰值发生在大约03:00,此时缓解措施开始降低故障率。”
在常规操作过程中,通过googlevoice进行的语音呼叫使用会话启动协议(SIP)进行控制,一旦服务中断,客户端设备将立即重新尝试与服务的连接。
用于加密所有Google语音通信的传输层安全(TLS)证书也会定期轮换,以保证连接和通信的安全。
谷歌语音中断的根本原因和影响
Google解释说:“由于更新证书配置的问题,Google Voice前端系统中的活动证书在2021-02-15 23:51:00意外过期,从而引发了问题。”
在影响期内,任何试图建立或重新建立SIP连接的客户端都无法这样做
在过期的证书触发中断后,用户无法访问Google语音服务来拨打或接听VoIP电话。
但是,在事件发生之前已经具有活动SIP连接的客户端设备在中断期间不受影响(只要连接没有中断)。
谷歌补充说:“经过调查,工程团队确定证书配置是根本原因。该团队生成了更新的证书和配置信息,并开始向前端系统紧急推出这些数据。”
在推出缓解措施后,受影响的googlevoice SIP客户端在重试与服务的连接后恢复了功能。
防止未来停机的措施
谷歌工程团队正在采取一些措施,旨在防止类似问题再次发生,并减少未来停机的影响。正如发布事故报告的谷歌工作区团队所说,工程师们正在采取以下措施:
为即将发生的证书过期事件配置其他主动警报。
为Google Voice前端系统中的TLS错误配置额外的反应式警报。
改进证书轮换和配置更新的自动化工具。
利用更灵活的基础架构快速部署配置更改。
更新资源分配系统,以便在事故期间更有效地提供应急资源。
为谷歌语音前端系统和配置的紧急推出开发培训和实践场景。
2020年12月,谷歌遭遇全球认证系统中断,影响了其面向消费者的大部分服务,包括Gmail、YouTube、Google Drive、Google地图和Google日历。
正如谷歌当月晚些时候解释的那样,这起事件是由自动配额管理系统中的一个漏洞造成的,该漏洞阻止了用户登录自己的帐户并对谷歌云服务进行身份验证。
SSL证书过期后会发生什么情况?
SSL证书有助于加密传输中的数据。通过在网站的服务器上安装SSL证书,它能够让HTTPS托管网站,并在网站和它的访问者之间创建一个安全的、加密的连接。这能够保障通讯安全,SSL还能对服务器进行身份验证。
然而,SSL证书不会永远有效。它们会过期。行业中有一个论坛证书机构/浏览器论坛(CAB论坛),它是SSL/TLS行业的实际监管机构。CAB论坛会指定证书机构在签发可信SSL证书时必须遵守的基线要求。
如何避免SSL证书过期?
当涉及到证书管理时,各规模大小的企业都存在一些不同的问题。尽管中小型企业可能只拥有一个或少量证书,但企业级别的公司通常都拥有庞大的网络,无数的联网设备,还有许多其他方面的事宜需要考虑。在企业级别,SSL证书过期通常是监督不善的结果。
在应对这些挑战方面,以下是一些关于避免证书过期的可操作性建议。
1.CA机构们都会在过期前90天内以固定的时间间隔向企业发送过期通知。确保企业对这些提醒进行了设置。当证书过期的时候前,企业需确保这些通知能收到。
2.找一个认真负责的CA机构,企业业务面临的最大的挑战之一是可见性。认真负责的CA机构可以帮助企业在整个基础设施中查看和管理数字证书。另外,确保定期进行登录,这样就可以在需要续订时做好准备。
任何人都有可能忘记续订或替换即将过期的SSL证书。但是有很多工具可以帮助其中降低存在的风险。正如我们所讨论的,关键是要拥有可见性和良好的沟通渠道,这样就可以避免证书过期。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
领取优惠
提交成功!