微软刚刚犯了一个相当尴尬的基本安全错误

微软未能为其相当重要的网页之一更新证书，导致该网站崩溃并将人们重定向到其他地方。被登记处发现(在新标签中打开)，WindowsInsider软件测试程序的证书于6月9日星期四下午到期。

在那段时间试图访问该网站的人会收到通常的“您的连接不是私人的”消息，并且Chrome、Firefox或Safari的用户会被他们的浏览器告知(在新标签中打开)不继续。

分享您对网络安全的看法，并免费获得《2022年黑客手册》。帮助我们了解企业如何为后Covid世界做准备，以及这些活动对其网络安全计划的影响。在本次调查结束时输入您的电子邮件以获取价值10.99美元/10.99英镑的bookazine。

该出版物声称，那些这样做的人被重定向到带有302和307重定向响应的主Windows页面，暗示该公司当时已经意识到了这个问题。

时不时地，证书过期并且没有按时更新，在此过程中破坏了一些事情。2021年10月，最大的非营利性证书颁发机构(CA)服务之一经历了来自网站的大量续订(在新标签中打开)和应用程序，导致一些知名网站出现严重中断。

由于其交叉签名的DSTRootCAX3到期，由InternetSecurityResearchGroup运行的Let'sEncrypt问题导致Shopify和Slack等网站和应用程序出现中断。当时，Let'sEncrypt在Twitter上建议受影响的客户咨询社区论坛，并没有承诺迅速解决问题。

一个月后，一个过期的证书影响了Windows1121H2，并阻止了Windows用户打开某些应用程序。

早在2020年，过期的身份验证证书使MicrosoftTeams有一段时间无法访问。

该出版物解释说，虽然过期的证书很麻烦，但如果它们影响根证书和bork服务，情况可能会更糟。Sectigo的AddTrust遗留根证书就是这种情况(在新标签中打开)两年前到期时，影响了数千名客户。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！