Google 第二代 Chromecast 和音頻設備遭遇重大故障——過期的中介 CA 證書是罪魁禍首

谷歌的第二代 Chromecast 和 Chromecast Audio 設備在過去五天內遭遇了廣泛的故障。據說，故障的原因是一個過期的中介 CA 證書。

最近，使用谷歌第二代 Chromecast 和 Chromecast Audio 的用戶遇到了一個意外的問題——他們的設備突然停止工作。用戶無法像往常一樣串流內容，而是出現了「不受信任的設備」或身份驗證錯誤，這使得他們無法將內容投放到電視上。甚至連谷歌家庭應用程式也無法識別這些設備。一個彈出警告消息暗示過時的韌體是根本原因，但由於沒有可用的更新，這個問題仍然是一個謎。

起初，許多人以為這是谷歌不正式地將十年歷史的設備推向退休的方式。畢竟，像 Chromecast (第三代) 和 Chromecast Ultra 這樣的新型號並未受到影響。但隨著故障持續，顯然還有其他原因。

那麼，問題出在哪裡？

一位眼尖的 Reddit 用戶發現，導致 Chromecast 故障的罪魁禍首是一個過期的中介 CA（證書授權機構）證書。早在 2015 年，當谷歌推出第二代 Chromecast 時，它設立了一個有效期為十年的中介 CA。該證書在 2024 年 3 月 9 日悄然過期。由於谷歌沒有及時更新並推送新的中介 CA 證書到設備，自己的應用程式無法再驗證這些設備的真實性，導致它們無法使用。

自然，顧客們並不高興。感到沮喪的用戶們在論壇和社交媒體上紛紛發聲，這是有原因的。這些串流設備雖然接近十年歷史，但仍然是工作馬，廣泛使用。

谷歌怎麼說？

谷歌已正式承認了這個問題，並確認正在進行修復。公司向所有受影響的用戶發送了電子郵件，為這次中斷道歉，並保證解決方案正在進行中——不過他們並沒有提供解決的時間表。

儘管去年停止了 Chromecast 品牌的生產，谷歌堅持認為這並不是故意推動舊設備退役。根據媒體的報導，該公司仍然致力於解決這個問題並維持對第二代 Chromecast 的支持。

與此同時，谷歌呼籲用戶不要重置設備。通常，重置 Chromecast 是快速解決問題的方法，但在這種情況下，會使問題變得更糟。由於設備在當前狀態下無法連接到用戶的手機，重置將使它們完全無法使用，這可能使谷歌的修復更難實施。

證書管理的隱藏複雜性

谷歌最近的故障再次提醒我們，證書生命周期管理是困難且複雜的。你需要時刻關注個別證書，同時也要留意提供信任鏈的中介和根 CA 證書。當中介 CA（ICA）證書過期時——就像谷歌 Chromecast 的情況——其影響可能是嚴重而廣泛的。

可以把中介或根 CA 想像成一個發電廠。如果發電廠停工，所有連接到電網的系統都會失去電力。當根或 ICA 證書過期時，信任鏈被切斷，所有依賴它的設備和應用程式都會出現身份驗證失敗、故障和安全漏洞。與通常壽命較短的終端證書不同，中介 CA 證書的有效期較長（通常為 5 或 10 年）。但隨著需要管理的證書數量達到數千個——尤其是當證書壽命縮短時——使用電子表格、自製工具或分散的 CA 提供的產品進行手動跟蹤變得不切實際。一個錯過的續期可能會導致關鍵系統的崩潰。這就是自動化的用武之地。

AppViewX AVX ONE CLM 如何幫助防止與證書相關的故障

現在，想像一下如果谷歌能自動收到即將過期的 ICA 證書的警報——更好的是，如果在問題發生之前就已經更換了它。這正是像 AppViewX AVX ONE CLM 這樣的先進證書生命周期管理（CLM）自動化解決方案所能做到的。

證書生命周期管理，具備可見性、控制和洞察力——一切盡在掌握

AppViewX AVX ONE CLM 是為企業 PKI、IAM、安全、DevOps、雲端、平台和應用團隊打造的最先進的 SaaS 證書生命周期管理（CLM）解決方案。通過對證書和密鑰的可見性、自動化和政策控制，AVX ONE CLM 確保證書得到無縫跟蹤、續期和部署，無需人工干預——消除故障、增強安全性，實現真正的加密靈活性。以下是 AppViewX AVX ONE CLM 的先進功能如何結束故障：