0 |
Истечение срока действия ключевой службы цифрового шифрования в прошлый четверг заставило крупные технологические компании по всей стране бороться со сбоями в работе онлайновых сервисов, от которых пострадали миллионы пользователей Интернета.
Нельзя сказать, чтобы этого события не ждали или относились к нему несерьёзно. Фирма Let’s Encrypt, выпустившая это сертификат, ещё в мае оповестила всех о приближающемся завершении срока действия Root CA, заблаговременно предложив альтернативы и обходные пути. Компания также поддерживала открытую ветку форума по этой проблеме, где довольно быстро реагировала на запросы.
И всё же, до самого наступления времени «Ч» в среде экспертов господствовало мнение, что неприятности ограничатся гаджетами и устройствами, выпущенными до 2017 года с давно не обновлявшийся прошивкой.
Однако что-то с этими прогнозами не срослось, и в четверг проблемы сплошь и рядом возникали с самым современным оборудованием и программным обеспечением. От истечения срока действия сертификатов значительно пострадали десятки ведущих технологических продуктов и услуг, например, сервисы облачных вычислений Amazon, Google и Microsoft; сервисы ИТ и облачной безопасности от Cisco; аутентификация клиентов Shopify; игры на RocketLeague и рабочие процессы на Monday.com.
Как отмечает хорошо известный исследователь безопасности, Скотт Хельме (Scott Helme) для затронутых компаний, включая Guardian Firewall, Auth0, QuickBooks, Heroku и многих других, это не было каким-то общим сбоем, но персоналу пришлось работать засучив рукава над устранением проблем с обслуживанием и частных инцидентов.
По крайней мере, 2 миллиона человек на протяжении 24 часов получали на своих телефонах, компьютерах или смарт-гаджетах сообщения об ошибке подключения к Интернету из-за проблемы с сертификатом. Гиганты, такие как Amazon, Google, Microsoft и Cisco, а также многие более мелкие технологические компании, к концу ночи всё еще боролись с бесконечным множеством проблем.
«Эта проблема остаётся уже много часов, и некоторые компании только приступают к её исправлению, даже крупный бизнес с большим количеством ресурсов. Всё явно прошло не гладко», — добавил Хельме.
Эксперт по цифровым сертификатам Тим Каллан (Tim Callan) пояснил, что популярность архитектур, удобных для DevOps, таких как контейнеризация, виртуализация и облако, значительно увеличила количество сертификатов, в которых нуждается предприятие, и одновременно радикально сократила средний срок их действия. «Это означает гораздо больше событий истечения срока действия, гораздо больше затрат времени на администрирование и существенно возросший риск неудачного продления», — сказал он.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |