Tailscale 的 TLS 证书过期,网站挂了 90 分钟!

这篇具有很好参考价值的文章主要介绍了Tailscale 的 TLS 证书过期,网站挂了 90 分钟!。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

3月7日,基于 WireGuard 的知名 VPN 厂商 Tailscale 的官方网站 tailscale.com 因 TLS 证书过期而中断服务约90分钟

虽然影响有限,但这起事件还是在 Hacker News 等论坛引发了热烈的讨论和反思。

网友们纷纷表达了自己的看法。smackeyacky 感慨道:“我说过一次,现在我要再说一次:证书过期已然成为新时代服务中断的头号杀手。

Tailscale 的 TLS 证书过期,网站挂了 90 分钟!

Tailscale 联合创始人 bradfitz 也第一时间在 Hacker News 回应,介绍了事发原因和应对过程。原来,他们在去年12月进行了一次大规模的网站迁移,涉及底层架构、域名解析等多个环节的重构。为了支持 IPv6,他们还特意搭建了额外的代理服务器。

Tailscale 的 TLS 证书过期,网站挂了 90 分钟!

但令人始料未及的是,这个看似无伤大雅的改动,竟然埋下了祸根。由于代理服务器终止了 TLS 连接,加上 DNS 配置的疏忽,监控系统没能及时发现证书已经过期的警告。bradfitz 坦言,这次事故暴露出团队在变更管理和风险评估方面还有很大的提升空间。

这波 “辩解”,你买账吗?让我们来看看网友们怎么说。

j45 就提出了质疑:如果 IPv6 如此重要,为什么当初要选择一家压根不支持的供应商呢?bradfitz 只能苦笑,表示公司内部在这个问题上尚未达成共识。

lmeyerov 则一针见血地指出,关键脚本和文档不应该放在营销页面上,那无异于 “身败名裂”。

Tailscale 的 TLS 证书过期,网站挂了 90 分钟!

更有意思的是,大家对 Tailscale 下一步的打算出谋划策。amluto 建议他们最好换成 TCP 代理,这样可以充分利用 Let's Encrypt 的 HTTP 验证方式。agwa 的想法则更大胆:要不要试试每天自动更新证书?延长过期时间虽然安全,但如此频繁的滚动更新,应该也不是什么难事儿吧?

光说不练假把式,Tailscale 到底准备如何破局?bradfitz 表示,除了之前提到的监控改进,他们还计划进一步简化网络拓扑,减少对特殊方案的依赖。同时,为了防患于未然,还要像 “古人” 那样设置每月提醒,专人盯防,避免证书过期时 “完犊子”。

但 bradfitz 也不忘自信满满地补充:Tailscale 的设计目标,本来就是打造一个弹性十足的网状架构。即便控制平面偶尔抽风,用户的连接状态也不会受到影响。这次事故恰恰印证了他们的优势所在。

Tailscale 本次的应对,可谓是基础设施领域的 “教科书”。他们没有避重就轻、诿过于人,而是勇于承担责任;他们没有急于修补、敷衍了事,而是深刻反思、触及本质。这种开诚布公、虚心接纳的态度,值得每一个技术团队学习。

回到本次事件,笔者认为,Tailscale 暴露出的问题绝非个案。在快速迭代的今天,任何平台都难免经历这样那样的折腾。但关键是要时刻保持警惕,尊重专业,关注细节。一念之差,可能就是业务中断、口碑受损的起点。

尤其值得警惕的是 “身败名裂” 式的设计。当一个看似不起眼的页面或服务,成为了整个系统的 “生死簿”,我们就必须格外留心。是否应该适当解耦?是否需要特别优化?唯有未雨绸缪,才能降低 “黑天鹅” 事件的影响。

对创业公司而言,技术固然重要,但更要注重全局观。什么是真正的刚需?什么又是可以简化的?架构师们需要时刻问自己这样的问题。盲从所谓 “最佳实践”,搞出一堆 “金玉其外败絮其中” 的玩意儿,那就本末倒置了。

Tailscale 的 TLS 证书过期,网站挂了 90 分钟!

总而言之,Tailscale 的 “证书门”,为我们敲响了警钟:安全可用是一切的基础。必须通过周密的设计、严谨的态度,才能获得用户的信赖。相信 Tailscale 能够从这次事件中汲取教训,以更成熟、专业的姿态,打造真正韧性十足的服务,在 VPN 领域一路高歌。

尽管 Tailscale 因 TLS 证书过期导致了90分钟的服务中断,但这恰恰凸显了它的一大优势——多数用户几乎没有受到影响。Tailscale 的分布式架构使得用户端的连接不依赖于中心节点始终在线。这种弹性设计是 Tailscale 区别于传统 VPN 的关键所在。短暂的中心服务中断并不能否定 Tailscale 的价值,反而凸显了其良好的容错性。文章来源地址https://www.toymoban.com/news/detail-845419.html

到了这里,关于Tailscale 的 TLS 证书过期,网站挂了 90 分钟!的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • K8S证书过期解决办法之替换证书

    目录 1 证书过期的情况 2 Kubernetes环境介绍 3 替换证书步骤 3.1 在master上查看各证书的过期时间 3.2 查看master(192.168.0.190)上kubelet证书列表 3.3  查看master(192.168.0.190)上kubelet证书的过期时间 3.4 查看node1和node2上kubelet证书的过期时间(同(2)) 3.5 备份相关证书文件的目录

    2024年02月15日
    浏览(45)
  • ssl证书过期

    SSL证书验证网站所有者的身份,并为其访问者建立与服务器的安全加密连接。它保护他们的安全和隐私。 但SSL证书并非永远有效。与您的驾驶执照或护照一样,SSL证书也有过期日期。过期日期后,服务器的身份不再受信任。 为什么网站安全证书会过期? SSL证书过期以确保它

    2024年02月11日
    浏览(39)
  • SSL 证书过期巡检脚本

    哈喽大家好,我是咸鱼 我们知道 SSL 证书是会过期的,一旦过期之后需要重新申请。如果没有及时更换证书的话,就有可能导致网站出问题,给公司业务带来一定的影响 所以说我们要每隔一定时间去检查网站上的 SSL 证书是否过期 如果公司业务体量较大的话,肯定不止一个域

    2024年02月16日
    浏览(34)
  • VCENTER 证书过期。

    又遇到一个证书过期的,希望各位大佬以后用vcenter的时候看看报警。。。 报错信息如下:Exception in inyoking authentication handler [SSLCERTIFICATEVERIFY FAILED] certificate verifyfailed: certificate has expired ( ssl.c:1076)  VMware KB 已经说的很清楚了,参考KB VMware Knowledge Base 注意一下几点: 1、如果是

    2024年02月16日
    浏览(41)
  • SSL证书过期怎么更新?

    一、概述 SSL证书是用于加密网站和客户端之间通信的一种数字证书,可以确保数据传输的安全性和保密性。然而,SSL证书是有有效期的,一旦过期就需要及时更新。本文将介绍如何更新SSL证书,以确保网站的安全性和正常运行。 二、SSL证书过期的原因 SSL证书过期的原因主要

    2024年02月04日
    浏览(48)
  • charles证书过期如何处理

    问题:Charles证书过期了,不能抓包 解决方法: 1.在charles中找到help,重置证书 点击 Reset  2.操作手机啦:     1)首先手机配置好ip和端口    2 )手机端输入网址chls.pro/ssl,下载 3)在设置-通用-描述文件中信任并安装   –在设置-通用-关于本机-证书信任设置,开启证书信

    2024年02月11日
    浏览(35)
  • 查看公私钥证书的过期时间

    查看私钥证书的过期时间: 我们可以先从私钥证书中提取出公钥证书,然后查看公钥证书的过期时间 背景:近期业务反映,二维码证书3月中旬要过期了,但是由于时间久远,内部系统繁多,不清楚要过期的证书对接的是哪个系统,也没有其他信息,所以使用笨法子,查所有

    2024年02月12日
    浏览(42)
  • VMware vCenter证书过期解决方法

             vCenter证书过期解决方法   目录 1 概述    2 详细操作步骤         2.1 检查关键的STS证书是否过期并修复         2.2 检查除STS证书外是否还有其余证书过期         2.3 续订除STS和data-encipherment以外的证书         2.4 续订data-encipherment证书      

    2024年02月03日
    浏览(55)
  • SSL证书即将过期应当怎么更新?

    目前SSL证书接受程度相当广泛,在网络服务上是几乎不可或缺的重要安全技术,你所打开的网页上面显示有小锁标示,说明站点就已经安装了 SSL证书 。安装SSL证书,意味着任何网站用户都可以安全的访问服务器的内容。SSL证书在保证网络安全方面发挥着重要的作用,为了确

    2024年02月08日
    浏览(53)
  • k8s集群证书过期解决

    问题现象 K8S集群证书过期后,会导无法创建Pod,通过kubectl get nodes也无法获取信息,甚至dashboard也无法访问。 执行命令发现报错: Unable to connect to the server: x509: certificate has expired or is not yet valid 查看K8S的日志: Part of the existing bootstrap client certificate is expired: 2023-08-29 02:29:04 +0

    2024年02月11日
    浏览(47)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包