微软未能更新其其中一个重要网站的证书,导致该网站崩溃并向其他地方转导人。
注册处发现(在新标签中打开)Windows Insider软件测试程序的证书于6月9日星期四下午有效期。
那时,试图访问网站的人会收到通常的“你的连接不是私人”消息,Chrome、Firefox或Safari用户将被他们的浏览器(在一个新的标签中打开)通知他们不会继续使用。
该出版物声称,那些这样做的人被重新指向主窗口页面,302个和307个重新指向响应,暗示公司当时知道问题。
过期证书
此后,该证书已更新,并重新启动网站。
时不时地,证书有效期满,并未按时更新,在这一过程中,一些东西被摧毁了。2021年10月,其中一个最大的非营利证书管理局(CA)服务已经历大量订阅(以新标签开放)和网站的申请,一些知名网站受到严重干扰。
由于其交叉签名的DST Root CA X3有效期满了,A由互联网安全研究小组运行的Let's Encrypt问题导致了网站和诸如Shopify和Slack等应用程序被中断。当时,Let's Encrypt推荐 affected client consulting社区论坛在Twitter上,没有承诺快速解决的问题。
一个月后,一个过时的证书影响到Windows 11 21H2,并阻止Windows用户打开某些应用程序。
早在2020年, expirated authentication certificates使得Microsoft Teams在一段时间内无法使用。
该出版物解释说,虽然已经过期的证书是一个问题,但是如果它们影响到证书和借贷服务,情况可能会更糟。Sectigo的AddTrust剩余根证书在两年前届满时(在新标签中打开),影响了数千名客户。