科技巨头也会犯低级错误 因TLS证书过期Google Voice发生大规模中断

免费在线PDF转换器/编辑器、文档模板、思维导图,点击查看

2月15日时谷歌旗下电话应用GV发生长达4个小时的中断 , 发生中断后大量依赖该应用的用户无法拨打/接听电话。

谷歌语音服务主要为用户提供虚拟手机号码用来拨打和接听电话,同时也支持发送和接收短信来保障用户的隐私。

现在该公司已公布语音服务发生大规模中断的根本原因,经过详细调查后谷歌判定此次故障是因为加密证书到期。

科技巨头也会犯低级错误 因TLS证书过期Google Voice发生大规模中断

自动签发证书与轮换策略:

谷歌在其服务里使用的都是谷歌自己签发的可信证书,这些证书基于安全考虑有效期都比较短并依赖自动化工具。

正常情况下自动化工具会在证书到期前自动完成续签工作,只要在到期前完成续签工作就不会影响服务正常运行。

而谷歌语音服务基于安全考虑全程使用加密连接,谷歌强制在客户端里使用加密连接因此也会拒绝任何明文连接。

在自动化工具的运作下这种模式可以有效运行所以通常不会发生故障,然而有时候自动化工具可能也会发生秀逗。

证书到期没有续签:

谷歌在调查报告中表示此次中断时间的根本原因是证书到期,由于某些问题导致证书到期后系统没有自动去续期。

尽管谷歌有轮换策略但也无法解决证书没有续签的问题,当证书到期后所有客户端均拒绝与谷歌服务器进行连接。

对谷歌这种巨头来说发生证书过期是个非常低级的错误,有趣的是即便是低级错误谷歌和微软其实都经常发生过。

此前微软因为忘记续签证书导致Microsoft Teams全球大规模故障,这回谷歌语音服务出现的问题是完全相同的。

发生这种低级错误让谷歌工程团队有些难堪,该团队表示目前已经部署更加完善的策略对到期证书进行报警提醒。

同时谷歌还表示将会改进证书轮换工具和自动化工具,确保加密证书在到期前可以快速续签并完成自动化部署等。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

发表评论