早些時候，音樂流媒體(tǐ)服務Spotify關閉了大(dà)約一(yī)個小(xiǎo)時。

一(yī)個小(xiǎo)時，說長不長，說短不短。

但是在這個稍有風吹草動就能引起注意的年代，一(yī)個流行互聯網服務的宕機，在Twitter上自然引起了一(yī)番軒然大(dà)波。

Twitter沒有辜負它作爲世界上最好停機監控器的美譽，當天，Spotify粉絲在Twitter上大(dà)哭一(yī)場。

大(dà)約一(yī)個半小(xiǎo)時後，Spotify宣布一(yī)切恢複正常：

所有迹象都表明SSL證書(shū)過期是導緻宕機的根本原因。證書(shū)在格林尼治标準時間晚上12點到期，也就是美國東部時間早上8點，就在音樂被剝奪用戶的Twitter開(kāi)始滾滾而來之前的幾分(fēn)鍾。

對于Spotify來說，一(yī)小(xiǎo)時的停機時間究竟意味着什麽？
首先讓我(wǒ)(wǒ)們先來回顧一(yī)下(xià)曆史上這類事件發生(shēng)所導緻的“慘案”：

1. 美國政府關閉導緻數十個SSL證書(shū)過期

2. 愛立信讓證書(shū)過期，3200萬人失去(qù)手機服務

3. 由于證書(shū)過期，Equifax錯過了76天的違約

4. Cisco讓一(yī)個SSL證書(shū)過期後，用戶會遇到VPN問題

5. Pokemon證書(shū)過期後會失效

當然我(wǒ)(wǒ)們并不是在抨擊這些組織。事實上，一(yī)般來說大(dà)型組織有10000個證書(shū)，跟蹤所有這些過期日期是一(yī)項艱巨的任務。

但殘酷的現實是：讓一(yī)個證書(shū)過期都會産生(shēng)巨大(dà)的影響。

一(yī)個證書(shū)過期會造成多大(dà)的麻煩？
粗略估計證書(shū)過期成本的一(yī)個簡單方法是查看公司在這段時間内通常能獲得多少收入。

Spotify 2019年的營收爲74.4億美元，相當于每天20383561美元，相當于一(yī)個半小(xiǎo)時的收入約爲12739726美元。

現在，Spotify的大(dà)部分(fēn)收入來自訂閱，所以他們的收入并沒有在一(yī)個半小(xiǎo)時内降到0美元。但直接收入損失隻是成本證明的一(yī)部分(fēn)，與成本證書(shū)相關的停機時間可能會以多種方式付出代價：

直接收入損失

減少新客戶的獲得

增加客戶支持時間/成本

客戶流失（現有客戶轉向别處）

品牌聲譽受損

潛在的合規問題

另一(yī)種計算證書(shū)相關停機時間成本的方法是問：有多少用戶受到了影響？

據BusinessofApps統計，Spotify每月有2.86億活躍用戶，他們平均每月收聽(tīng)25小(xiǎo)時。這意味着，在任何給定的時間内，大(dà)約有9781200名用戶“都在想一(yī)首旋律”并在Spotify上收聽(tīng)。

Spotify并不是所有地方的所有用戶都關閉了（一(yī)些用戶報告說他們可以使用桌面應用程序而不是移動應用程序來收聽(tīng)，而另一(yī)些用戶則相反），但顯然有數百萬的Spotify用戶在服務關閉時“感覺不好”。

實施正确的SSL證書(shū)管理是關鍵
雖然我(wǒ)(wǒ)們不知(zhī)道Spotify的證書(shū)過期爲何沒有被發現，但是顯而易見，SSL證書(shū)管理具有挑戰性。

随着組織需要越來越多的數字證書(shū)用于各種類型的用途（SSL/TLS、設備、代碼簽名、S/MIME等），實現有效的SSL證書(shū)管理實踐已變得至關重要。

不要犯手動管理證書(shū)的錯誤。如果您隻有一(yī)個或兩個證書(shū)，那麽諸如電(diàn)子表格和日曆提醒之類的證書(shū)管理方法可能是可行的，但是對于擁有許多證書(shū)的組織來說，它們太容易出錯了。

寫在最後
不幸的是，與證書(shū)相關的宕機，就像Spotify經曆的事件一(yī)樣，現在變得愈發普遍。證書(shū)正在越來越多，如何保證證書(shū)不過期已經成爲一(yī)個重大(dà)的挑戰，幸運的是，有效的證書(shū)智能管理可以極大(dà)地緩解這個難題，使您的企業避免因證書(shū)過期而産生(shēng)的高昂“代價”。