前段时间,流媒体聚合平台Roku部分设备出现了故障,导致用户在面对故障时束手无策,不清楚是遇到了什么问题。随后,Roku建议受影响的用户通过手动更新的方法对设备进行更新:“由于全球技术证书到期,因此Roku平台上某些依赖此证书链的流媒体频道可能无法正常工作。请立即从Roku手动安装软件更新。”
与此同时,Stripe和Spreedly线上支付平台在当天也出现了服务中断的情况,而种种原因表明,证书颁发机构(CA)提供的根证书过期导致了该事件的发生。
服务器通过向客户端提供有效的SSL证书使得SSL / TLS协议发挥加密功能,同时,为了让客户端“信任”服务器提供的证书是有效证书,浏览器、应用程序和设备均事先配备了一组由受信任的CA颁发的预安装根证书,虽然CA根证书的有效期要远比服务器SSL证书的有效期要长得多,有的甚至最多可长达25年,但它们过期是早晚的事。
“现在到了一个非常关键的时间点,在接下来的几年中陆续会有许多CA根证书过期,现在距离加密网络正式部署已经有20多年的时间,而CA根证书的生命周期也大概如此,这将会在很大程度上对一些机构造成影响。”这意味着,除非用户及时对客户端应用和设备进行更新,否则它们将因正确无法识别SSL证书而导致一系列影响联网的问题。
对于用户来说,给智能设备定期进行更新可能不是最佳的解决方案。对于部分使用较少的智能设备来说,处于闲置状态可能多达数周或数月,如果在这期间恰逢CA根证书已过期,那么在下一次重新使用时可能无法重新连接到互联网。例如,智能冰箱可以与互联网连接,但是它需要与其服务器建立安全连接后才能进行更新,如果用户在使用的过程中长时间未将智能冰箱接入互联网,那么在下一次用户想要使用智能冰箱的联网功能时,可能会发生无法连接的情况,需要用户通过手动更新才能正常使用,这对于用户来非常的麻烦。