Spotfy fora do ar por renovação de Certificado SSL

A difícil tarefa de manter agendamentos de renovação de SSL.

Spotfy fora do ar por renovação de Certificado SSL



No último dia 19 de agosto o site de streaming de música, Spotfy saiu do ar.

Durante uma hora ninguém conseguia acessar nada, músicas eram interrompidas e o site ficou fora do ar.

Isso é o que acontece hoje quando você não renova o SSL de seu Site.  Aplicações e browsers, desenvolvidos agora para bloquear ou negar serviço de fonte sem criptogratia, simplesmente bloquearam o Spotfy.

Isso, na verdade, não é uma exclusividade do Spotfy.  Só neste ano, várias outras empresas e órgãos governamentais tiveram seus serviços interrompidos devido à falhas na renovação de SS:

- Governo Americano: a não renovação de um Certificado pelo governo dos EUA causou a queda de dezenas de sites devido à expiração do SSL em cadeia.
- Ericsson:  permitiu que o certificado expirasse e 32 milhões de pessoas perdem o serviço de celular temporariamente.
- Cisco: os usuários sofreram problemas com a VPN depois que a Cisco permitiu que um de seus certificados SSL expirasse.
- Pokémon Go: o jogo caiu após a expiração de um certificado.

A alista ainda incluiu o Partido Consevador inglês, Linkedin, Timer Warner, e muitos outros sites.

Estes foram apenas casos mais dramáticos, mas a verdade é que milhares de certificados todos os dias não são renovados dentro de suas datas.

O que ocorre quando um Certificado SSL expira?

Quando o navegador de um usuário chega ao seu site, ele verifica a validade do certificado SSL. Se o certificado expirou, ele emite um aviso como estes:

Todos os certificados SSL autenticam algo, até mesmo os certificados de validação de domínio autenticam um servidor. Como acontece com qualquer forma de autenticação, ocasionalmente você precisa revalidar as informações que está usando para garantir que sejam precisas.  E o período disso varia, de acordo com a aplicação e emissão do Certificado, podendo ser a cada mês, a cada três meses, au a cada ano, por exemplo.

Se você não renovar este certificado, a autenticação de dados de seu Site ou Aplicação irá falhar.  Se for um site web, uma mensagem grotesca vai ser exibida, obviamente, afastando os seus usuários.

Uma boa dica para ficar atendo é o monitoramento de sites, que ajudam a você com um alerta quando um site não responde adequadamente, com https, por exemplo.

Fica a dica abaixo:


Clique aqui para ver mais