微软未能为其相当重要的网页之一更新证书,导致该网站崩溃并将人们重定向到其他地方。
被登记处发现(在新标签中打开),Windows Insider 软件测试程序的证书于 6 月 9 日星期四下午到期。
在那段时间试图访问该网站的人会收到通常的“您的连接不是私人的”消息,并且 Chrome、Firefox 或 Safari 的用户会被他们的浏览器告知(在新标签中打开)不继续。
该出版物声称,那些这样做的人被重定向到带有 302 和 307 重定向响应的主 Windows 页面,暗示该公司当时已经意识到了这个问题。
过期证书
从那时起,证书已更新,站点重新恢复运行。
时不时地,证书过期并且没有按时更新,在此过程中破坏了一些事情。2021 年 10 月,最大的非营利性证书颁发机构 (CA) 服务之一经历了来自网站的大量续订(在新标签中打开)和应用程序,导致一些知名网站出现严重中断。
由于其交叉签名的 DST Root CA X3 到期,由 Internet Security Research Group 运行的 Let's Encrypt 问题导致 Shopify 和 Slack 等网站和应用程序出现中断。当时,Let's Encrypt 在 Twitter 上建议受影响的客户咨询社区论坛,并没有承诺迅速解决问题。
一个月后,一个过期的证书影响了 Windows 11 21H2,并阻止了 Windows 用户打开某些应用程序。
早在 2020 年,过期的身份验证证书使 Microsoft Teams 有一段时间无法访问。
该出版物解释说,虽然过期的证书很麻烦,但如果它们影响根证书和 bork 服务,情况可能会更糟。Sectigo 的 AddTrust 遗留根证书就是这种情况(在新标签中打开)两年前到期时,影响了数千名客户。
领取专属 10元无门槛券
私享最新 技术干货