从今天中午开始就有用户注意到淘宝网和天猫商城的主域名无法正常连接,而无法连接的主要原因则是淘宝也犯了非常低级的错误:忘记更新 HTTPS 数字证书。
值得注意的是此次问题实际上影响的用户应该非常有限,原因在于淘宝 / 天猫手机客户端都使用各种子域名而非主域名,所以手机客户端并未受到影响。
另一方面只有 https://taobao[.]com 和 https://tmall[.]com 无法连接,如果前面加上 www 那么也可以正常连接,为什么会这样呢?因为是否带 www 使用的是不同的数字证书。
而在电脑上使用浏览器访问淘宝网的用户多数可能也是通过书签或搜索引擎进入,大概率访问的是带 www 的地址,所以可以正常访问。
至于为什么是否带 www 还使用不同的数字证书这个我们不得而知,但显然这次数字证书过期问题也是个非常低级的错误,不知道有没有服务器运维的同学年终奖会没了。
这几年大型科技公司因为忘记更新数字证书导致的服务异常其实很常见,包括之前微软也出现过类似问题,导致 Microsoft Teams 无法登录。
运维同学肯定知道应该部署一些证书监控工具,在到期前 15 天就发出提醒,但大公司使用的域名和子域名成千上万,所以最终还是会出现这种失误。
那么有办法可以彻底解决这个问题吗?以目前情况来看不能,即便使用各种证书续签工具、脚本、监控,最终估计还是可能出现证书过期的问题。