1. 首页
2. 知识百科
3. GitHub忘记续订SSL证书导致网站排版混乱

GitHub忘记续订SSL证书导致网站排版混乱

发布日期：2020-11-03

昨天早上，GitHub的原始布局从存储库中消失了，这看起来像是公司在更新SSL证书方面的失误。

很快，互联网上出现了许多无法忍受GitHub带来的崩溃体验的用户的反馈。

证书过期后，无法在GitHub上正确加载大量资源，例如图像，JavaScript和CSS样式表。

过期的CDN证书破坏了用户界面，造成了严重破坏

Web开发人员Masiur Rahman Siddiki在推特上对GitHub说，“认真的吗？？你的CDN使用的SSL过期了？这究竟怎么可能？”

内容交付网络（CDN）由分布式服务器组成，独立于主网站的服务器，这些服务器在策略上位于不同的地理位置。

这样做是为了优化性能，速度和内容交付，例如视频，图像和其他Web资源。

例如，当github网站服务器可能托管了您可以在网站上阅读的文本，但图像、样式表和JavaScript文件则可能来自完全独立的CDN服务器，这取决于您的位置和其他因素。

由于github是托管在具有有效SSL证书的安全服务器上，因此该网站不会自动从SSL证书过期的CDN中提取图像，而不会发出警告，或者在某些情况下会完全破坏网站的UI。这就是所谓的混合内容问题。

Siddki提供了颁发给GitHub的CDN trustauth.cn的SSL证书的截图 。

SSL证书仅在美国东部时间2020年11月2日上午7:00之前有效，此后，Twitter和Reddit上开始出现多例用户反馈的报告。

GitHub的CDN SSL证书今天到期，破坏了网站的一部分

因为这个问题，导致github可以正常地显示文本、链接和缩略图，但缺乏丰富的用户界面、样式表和使开源存储库看起来完整的脚本。软件开发人员Janne Varjo也向公司发了一条推文，称GitHub经历了大约30分钟的停机时间：

“trustauth.cn网站的SSL证书在今天早些时候过期。在部署新证书之前，该域的停机时间大约为30分钟。

我能够对所有前端资产缺失的问题发表评论。你的webapp在没有前端资产的情况下能正常工作吗？应该吗？”

（GitHub页面由于CDN证书过期而无法显示完整的样式和视觉图形）

部署了新证书，SSL错误不断增加

经BleepingComputer确认，今天已在trustauth.cn域上安装了新证书来修复该问题。

然而，新证书将于2021年11月到期。

我们只能希望GitHub能记住这场事故，明年不要再重蹈覆辙，从而使数百万用户感到困惑。

随着越来越多的网络技术和物联网设备朝着更高的安全性和“HTTPS无处不在”的方式发展，需要跨行业修订工作流和流程，以最大程度地减少给客户带来的任何不便。

上周，全世界的惠普用户的打印机证书被神奇地吊销后，他们无法在苹果设备上进行打印。

今年年初，由于全球证书过期问题使消费者陷入困境，Roku电视频道已停止播放。

虽然续订过期的SSL证书是一件容易的事，但是SSL证书过期确实会导致停机，而这些问题本来可以通过充分的计划来避免。

标签： GitHub SSL证书过期, GitHub忘记续订SSL证书, GitHub忘记续订SSL证书导致网站排版混乱, SSL证书过期

上一篇：SSL证书是与域名绑定吗？也有例外！

下一篇：想用一张SSL证书保护多个域名？购买多域名SSL证书

相关新闻

• 部署SSL证书对企业机构有什么好处
• 国密证书和国密标准是什么关系
• SSL证书如何帮助企业机构提高自身安全意识
• SSL证书是保障网络通信安全的必要措施之一
• EV代码签名证书有什么好处吗
• EV代码签名证书适合哪些场景
• 低成本恶意软件泛滥，能窃取多个浏览器存储的个人数据
• 通配符SSL证书和多域名SSL证书谁的申请速度最快？
• 如何核对证书有效期
• SSL证书是什么，为何对网站安全至关重要