证书自动化任重道远:安卓应用商店F-Droid证书过期 已签发新证书但轮换失败
昨天知名安卓应用商店 F-Droid 出现短时间访问故障,原因是该网站使用的 TLS/SSL 数字证书过期导致浏览器阻止访问,在收到用户反馈后 F-Droid 团队紧急处理了故障。
值得注意的是 F-Droid 同样部署了证书自动化续签等机制,事实上也确实签发了新证书但轮换失败,而且这个新证书早在 2025 年 8 月 2 日就已经完成了签发。
这意味着:F-Droid 的证书自动化流程在 8 月 2 日申请新证书但直到 8 月 31 日也没能成功换上新证书,最终到 8 月 31 日证书过期后无法访问,这时候 F-Droid 团队才意识到问题。
本身这只是个小问题没有造成非常大的影响,不过这也可以说明目前在证书自动化流程上确实存在问题,有时候如果没有人为干预的话仍然会出现证书过期之类的问题。
尤其是目前行业已经同意苹果的提议也就是将证书有效期缩短到 47 天,这意味着未来所有网站都需要更加频繁地更换证书,而用户未来遇到访问失败的情况也会更多。
目前市场上已经有诸多监控工具用来识别连接和证书有效期,例如 Uptime-Kuma 开源工具可以在证书到期前连续发送提醒,所以网站、应用程序开发者或许应该部署监控工具,避免证书自动化工具签发或轮换证书失败导致访问故障。
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
- 腾讯数据库TDSQL获得世界第一 速度领先2倍!
- 百度地图V20首发适配华为Mate XT非凡大师
- NetMount一站式统一管理,轻松挂载云存储
- 微信淘宝小红书等App试点网络身份证:认证后不再输入姓名、身份证号
- 上海成国内开发者收入最高城市,2022 全球程序员收入报告出炉!
- “如果没有从事研发,学习自动化的我可能在装水表”
- 儿童节 | 科技小学堂 让科技梦想在每一个孩子心中放飞
- 网上这批福利姬读的就是这批性暗示教材吧?
- 国外研究报告指出俄罗斯在东欧开展间谍活动
- Python还值得学吗?
- 2020年9月1日起,SSL证书最长有效期将缩短至1年!
- 9月1日起,TrustAsia品牌SSL证书最长有效期变更为一年
赞助链接
