首页 互联网 > 内容

微软刚刚犯了一个相当尴尬的基本安全错误

时间:2022-06-14 15:01:34 来源:
导读 微软未能为其相当重要的网页之一更新证书,导致该网站崩溃并将人们重定向到其他地方。被登记处发现(在新标签中打开),WindowsInsider软件测

微软未能为其相当重要的网页之一更新证书,导致该网站崩溃并将人们重定向到其他地方。被登记处发现(在新标签中打开),WindowsInsider软件测试程序的证书于6月9日星期四下午到期。

在那段时间试图访问该网站的人会收到通常的“您的连接不是私人的”消息,并且Chrome、Firefox或Safari的用户会被他们的浏览器告知(在新标签中打开)不继续。

分享您对网络安全的看法,并免费获得《2022年黑客手册》。帮助我们了解企业如何为后Covid世界做准备,以及这些活动对其网络安全计划的影响。在本次调查结束时输入您的电子邮件以获取价值10.99美元/10.99英镑的bookazine。

该出版物声称,那些这样做的人被重定向到带有302和307重定向响应的主Windows页面,暗示该公司当时已经意识到了这个问题。

时不时地,证书过期并且没有按时更新,在此过程中破坏了一些事情。2021年10月,最大的非营利性证书颁发机构(CA)服务之一经历了来自网站的大量续订(在新标签中打开)和应用程序,导致一些知名网站出现严重中断。

由于其交叉签名的DSTRootCAX3到期,由InternetSecurityResearchGroup运行的Let'sEncrypt问题导致Shopify和Slack等网站和应用程序出现中断。当时,Let'sEncrypt在Twitter上建议受影响的客户咨询社区论坛,并没有承诺迅速解决问题。

一个月后,一个过期的证书影响了Windows1121H2,并阻止了Windows用户打开某些应用程序。

早在2020年,过期的身份验证证书使MicrosoftTeams有一段时间无法访问。

该出版物解释说,虽然过期的证书很麻烦,但如果它们影响根证书和bork服务,情况可能会更糟。Sectigo的AddTrust遗留根证书就是这种情况(在新标签中打开)两年前到期时,影响了数千名客户。

标签: