.jpg)
这事儿,2022年,在某个城市,我亲眼看到,那量,得有好几千张证书,全堆在那儿,钱,花了不少,结果呢,安全问题,简直触目惊心。我当时也懵,证书这东西,怎么就成这样了呢?我后来才反应过来,可能我偏激了,但那时候,心里那个火,简直烧得慌。
.jpg)
证书存在安全问题其实很简单。先说最重要的,去年我们跑的那个项目,大概3000量级,就因为证书问题导致整个系统瘫痪了24小时。另外一点,很多企业习惯于将证书存储在本地,这个细节挺关键的,因为一旦本地设备被黑,证书就很容易被窃取。我一开始也以为只要定期更新证书就能解决问题,后来发现不对,等等,还有个事,就是证书的签名验证过程也需要优化,否则用行话说叫雪崩效应,其实就是前面一个小延迟把后面全拖垮了。说实话挺坑的,这个点很多人没注意。我觉得值得试试的是,采用更安全的证书存储和传输方案,比如使用硬件安全模块(HSM)来保护证书。
.jpg)
啊证书这玩意儿,2022年那个城市出了事儿,我当时也懵,多少量数据泄露了,得,多少钱都买不回那信誉啊。我后来才反应过来,可能我偏激了,可这证书安全,真是让人心里不踏实。
.jpg)
2023年,某市,发现100张证书被黑客窃取,信息泄露严重。