· Tomasz Siroń · Technologia

Certyfikat SSL - mały problem, duże skutki

Wczoraj zgłosił się do nas klient obsługujący sieć prywatnych gabinetów lekarskich z dość nietypowym problemem, na stronie internetowej przestały się ładować pinezki z lokalizacją gabinetów. Funkcjonalność, która dla potencjalnych pacjentów jest kluczowa, nagle przestała działać, a my mieliśmy szybko ustalić, co się stało.

Strona korzysta z autorskiego pluginu w python, który działa na dedykowanej domenie, uruchomionej w kontenerze Dockera na serwerze VPS. Pierwsze podejrzenia padły na klasyczny problem z CORS, przeglądarka wyraźnie sygnalizowała błędy CORS. Jednak po krótkim śledztwie okazało się, że przyczyna była znacznie bardziej prozaiczna.

Certyfikat SSL przypisany do tej domeny... wygasł dwa miesiące temu.

Wygaśnięty certyfikat SSL

Dlaczego certyfikat jest ważny? SSL to nie tylko kwestia bezpieczeństwa, to obecnie standard. Brak ważnego certyfikatu sprawia, że przeglądarki blokują dostęp do zasobów. W tym przypadku element strony przestał działać, ponieważ serwer odrzucał połączenia. Problem wydaje się błahy, ale konsekwencje mogą być poważne, szczególnie konsekwencje wizerunkowe.

Jak można uniknąć takich sytuacji?

  1. Monitoring certyfikatów SSL

To podstawa. Można to zrobić na kilka sposobów, od prostych narzędzi online, które informują o wygasającym certyfikacie, po pełnoprawne systemy monitoringu, takie jak Zabbix. W Zabbixie wystarczy skonfigurować odpowiedni szablon, który regularnie sprawdza datę ważności certyfikatu i wysyła alerty z odpowiednim wyprzedzeniem.

  1. Darmowe certyfikaty

Rozwiązania takie jak Let's Encrypt są doskonałe dla wielu przypadków. Automatyzacja odnowienia za pomocą certbot eliminuje problem zapomnienia o ważności. Można również korzystać z certyfikatów oferowanych przez Cloudflare. Cloudflare poza certyfikatami dodatkowo zabezpiecza ruch przed potencjalnymi atakami DDoS.

  1. Płatne certyfikaty, czy warto?

Klient korzystał z płatnego certyfikatu, który oferuje m.in. ubezpieczenie w razie naruszenia bezpieczeństwa. W teorii to brzmi dobrze, ale w praktyce takie ubezpieczenia rzadko są wykorzystywane. Niewiele organizacji spełnia rygorystyczne warunki ich uzyskania, poza tym czy słyszeliście aby ktoś złamał 4096 bitowy klucz RSA? 😉 W większości przypadków darmowe certyfikaty są wystarczające, a zaoszczędzone środki można przeznaczyć na inne elementy.

Jeśli masz stronę, aplikację lub infrastrukturę, która wymaga stałej opieki i optymalizacji, chętnie pomożemy. Skontaktuj się z nami, porozmawiamy o Twoich potrzebach i zaproponujemy najlepsze rozwiązania. W końcu IT to nie tylko technologia, ale przede wszystkim wsparcie, które eliminuje problemy, zanim zdążą się pojawić.

logo SparkSome

NIP: 6793289948

REGON: 527616291

KRS: 0001085500

© Copyright
SparkSome Venture sp. z o.o.

Kontakt