售前咨询
技术支持
渠道合作

GitHub忘记续订SSL证书导致网站排版混乱

昨天早上,GitHub的原始布局从存储库中消失了,这看起来像是公司在更新SSL证书方面的失误。

很快,互联网上出现了许多无法忍受GitHub带来的崩溃体验的用户的反馈。

证书过期后,无法在GitHub上正确加载大量资源,例如图像,JavaScript和CSS样式表。

过期的CDN证书破坏了用户界面,造成了严重破坏

Web开发人员Masiur Rahman Siddiki在推特上对GitHub说,“认真的吗??你的CDN使用的SSL过期了?这究竟怎么可能?”

内容交付网络(CDN)由分布式服务器组成,独立于主网站的服务器,这些服务器在策略上位于不同的地理位置。

这样做是为了优化性能,速度和内容交付,例如视频,图像和其他Web资源。

例如,当github.com网站服务器可能托管了您可以在网站上阅读的文本,但图像、样式表和JavaScript文件则可能来自完全独立的CDN服务器,这取决于您的位置和其他因素。

由于https://github.com是托管在具有有效SSL证书的安全服务器上,因此该网站不会自动从SSL证书过期的CDN中提取图像,而不会发出警告,或者在某些情况下会完全破坏网站的UI。这就是所谓的混合内容问题。

Siddki提供了颁发给GitHub的CDN github.trustauth.cn的SSL证书的截图 。

SSL证书仅在美国东部时间2020年11月2日上午7:00之前有效,此后,Twitter和Reddit上开始出现多例用户反馈的报告。

GitHub的CDN SSL证书今天到期,破坏了网站的一部分

因为这个问题,导致github.com可以正常地显示文本、链接和缩略图,但缺乏丰富的用户界面、样式表和使开源存储库看起来完整的脚本。软件开发人员Janne Varjo也向公司发了一条推文,称GitHub经历了大约30分钟的停机时间:

“@github的*。trustauth.cn网站的SSL证书在今天早些时候过期。在部署新证书之前,该域的停机时间大约为30分钟。

我能够对所有前端资产缺失的问题发表评论。你的webapp在没有前端资产的情况下能正常工作吗?应该吗?”

(GitHub页面由于CDN证书过期而无法显示完整的样式和视觉图形)

部署了新证书,SSL错误不断增加

经BleepingComputer确认,今天已在github.trustauth.cn域上安装了新证书来修复该问题。

然而,新证书将于2021年11月到期。

我们只能希望GitHub能记住这场事故,明年不要再重蹈覆辙,从而使数百万用户感到困惑。

随着越来越多的网络技术和物联网设备朝着更高的安全性和“HTTPS无处不在”的方式发展,需要跨行业修订工作流和流程,以最大程度地减少给客户带来的任何不便。

上周,全世界的惠普用户的打印机证书被神奇地吊销后,他们无法在苹果设备上进行打印。

今年年初,由于全球证书过期问题使消费者陷入困境,Roku电视频道已停止播放。

虽然续订过期的SSL证书是一件容易的事,但是SSL证书过期确实会导致停机,而这些问题本来可以通过充分的计划来避免。

上一篇:

下一篇:

相关新闻

 

领取优惠
免费预约

申请试用

提交成功!

咨询客服