昨天早上,GitHub的原始布局从存储库中消失了,这看起来像是公司在更新SSL证书方面的失误。
很快,互联网上出现了许多无法忍受GitHub带来的崩溃体验的用户的反馈。
证书过期后,无法在GitHub上正确加载大量资源,例如图像,JavaScript和CSS样式表。
过期的CDN证书破坏了用户界面,造成了严重破坏
Web开发人员Masiur Rahman Siddiki在推特上对GitHub说,“认真的吗??你的CDN使用的SSL过期了?这究竟怎么可能?”
内容交付网络(CDN)由分布式服务器组成,独立于主网站的服务器,这些服务器在策略上位于不同的地理位置。
这样做是为了优化性能,速度和内容交付,例如视频,图像和其他Web资源。
例如,当github网站服务器可能托管了您可以在网站上阅读的文本,但图像、样式表和JavaScript文件则可能来自完全独立的CDN服务器,这取决于您的位置和其他因素。
由于github是托管在具有有效SSL证书的安全服务器上,因此该网站不会自动从SSL证书过期的CDN中提取图像,而不会发出警告,或者在某些情况下会完全破坏网站的UI。这就是所谓的混合内容问题。
Siddki提供了颁发给GitHub的CDN trustauth.cn的SSL证书的截图 。
SSL证书仅在美国东部时间2020年11月2日上午7:00之前有效,此后,Twitter和Reddit上开始出现多例用户反馈的报告。
GitHub的CDN SSL证书今天到期,破坏了网站的一部分
因为这个问题,导致github可以正常地显示文本、链接和缩略图,但缺乏丰富的用户界面、样式表和使开源存储库看起来完整的脚本。软件开发人员Janne Varjo也向公司发了一条推文,称GitHub经历了大约30分钟的停机时间:
“trustauth.cn网站的SSL证书在今天早些时候过期。在部署新证书之前,该域的停机时间大约为30分钟。
我能够对所有前端资产缺失的问题发表评论。你的webapp在没有前端资产的情况下能正常工作吗?应该吗?”
(GitHub页面由于CDN证书过期而无法显示完整的样式和视觉图形)
部署了新证书,SSL错误不断增加
经BleepingComputer确认,今天已在trustauth.cn域上安装了新证书来修复该问题。
然而,新证书将于2021年11月到期。
我们只能希望GitHub能记住这场事故,明年不要再重蹈覆辙,从而使数百万用户感到困惑。
随着越来越多的网络技术和物联网设备朝着更高的安全性和“HTTPS无处不在”的方式发展,需要跨行业修订工作流和流程,以最大程度地减少给客户带来的任何不便。
上周,全世界的惠普用户的打印机证书被神奇地吊销后,他们无法在苹果设备上进行打印。
今年年初,由于全球证书过期问题使消费者陷入困境,Roku电视频道已停止播放。
虽然续订过期的SSL证书是一件容易的事,但是SSL证书过期确实会导致停机,而这些问题本来可以通过充分的计划来避免。
领取优惠
提交成功!