上个月6日,对于日本运营商软银,简直是噩梦般的一天。软银东日本和西日本两大中心机房的18台4G核心网网元突发故障,造成全网大量用户无法正常通信。
软银被这突如其来的大故障惊呆了,从CTO到工程师,上上下下忙成一团,整整花了近两个小时才定位出故障原因,直到下午18点04分才恢复故障。本次故障历时4小时25分,共计造成约3060万软银用户无法正常通信,是日本通信史上一次罕见的重大通信事故。
事故发生后,软银高层向用户公开道歉,并承诺以后将加强设备备份管理,严防事故再次发生。
由于故障发生在白天,4G网络服务中断,导致大量用户转移到3G网络,这也造成3G网络严重拥塞,影响范围广,对软银造成了极大的负面影响,股票大跌,5天内超过1万户用户解约。估计连日本总务省也惊呆了,直到20天后,才官方公布确认“收到软银提交的严重事故报告”。
故障具体原因为核心网网元MME(移动管理实体),即4G分组交换设备的数字证书(TSL证书)过期导致。TSL数字证书过期,意味着系统无法识别那些连接分组交换设备的其他设备是否合法,此时,系统检测到异常,根据软银现网设置,会采用重启的方式来试图恢复。不过,数字证书过期这种事,即使重启N次,也是无法恢复的,因此,就发生了不断重启的死循环,从而导致了这次重大故障。
为什么SSL证书会有限期
数字证书的安全基于它所使用的非对称算法的安全,而算法的安全是相对的安全,是指现在可预见的年月里,如10000年无法破解。但随着时间的推移,技术的进步,它就可以被很快的破解,所以算法的安全是基于时间的。所以给予数字证书限期是为了更好的保护数据的安全。
CAB论坛规定了证书颁发机构颁发可信SSL证书时必须遵循的基准要求。这些要求规定SSL证书的使用寿命不得超过27个月。 这意味着每个网站都需要至少每两年续订或更换一次SSL证书。在过期前应尽快到数安时代GDCA更换或续期证书,以防过期后影响用户体验和被中间人有机可乘。
续签SSL证书的CA机构
CA机构就是SSL证书审核签发机构,电子商务交易中备受信任的第三方,承担检验公钥体系合法性的责任。市面上除了正规CA机构以外还有许多小型服务商签发SSL证书,但小型服务商签发的证书根本不可信。因为证书信任链的顶层就是CA机构,而这些小的服务商不仅缺乏CA机构的公信力,在对证书密钥的保存能力和涉及到证书后续的维护、更新、赔偿等服务时,也无法和正规CA机构相比。所以选择CA机构时需要谨慎选择。
我国经过国际Webtrust标准认证的CA机构仅有3家,而数安时代就是其中之一,除了自主品牌GDCA,还有Symantec、Globalsign、GeoTrust等品牌。数安时代以最安全的解决方案、专业的技术支持团队用户提供最权威的认证服务和最安全的认证保障。拥有丰富的应对和解决各种复杂及突发情况的专业服务支持团队,可以为用户提供7*24一对一服务与技术支持。如有需要可到官网咨询客服。
领取优惠
提交成功!