Des certificats SSL expirés, ça arrive même aux plus grands…

© iStock.

Spotify a connu au début de cette semaine une panne majeure de son service d’hébergement de podcasts en raison d’un certificat SSL non renouvelé à temps. Et la panne a également touché les utilisateurs d’Apple Podcasts et de Google Podcasts, deux services qui ont recours à l’outil Megaphone de Spotify pour la diffusion de certaines émissions. Cet outil, qui insère des publicités dynamiques dans les épisodes, héberge un grand nombre des émissions les plus populaires. Spotify avait acquis Megaphone en décembre 2020 pour 235 millions de dollars afin de développer sa part de marché dans le domaine du podcast. L’entreprise n’a pas souhaité commenter sur les raisons de cet incident.

De nos jours, où presque tout le trafic HTTP est crypté via le protocole de sécurisation SSL/TLS, s’assurer que les certificats sont renouvelés au bon moment est crucial pour le bon fonctionnement de tout service en ligne. Les certificats délivrés de nos jours ont une durée de vie de 398 jours, soit environ 13 mois, alors qu’avant septembre 2020, ils duraient 3 ans.

⇨ The Verge, Ariel Shapiro, “Massive podcast outage caused by Spotify’s failure to renew security certificate.”

2022-05-31