Microsoft non è riuscita a rinnovare il certificato di una delle sue pagine Web piuttosto importanti, causando il crash del sito e reindirizzando le persone altrove.
Individuato da The Register (si apre in una nuova scheda), il certificato del programma di test del software Windows Insider è scaduto giovedì pomeriggio, 9 giugno.
Coloro che hanno tentato di visitare il sito durante questo periodo hanno ricevuto il solito messaggio "La tua connessione non è privata" e gli utenti di Chrome, Firefox o Safari (si apre in una nuova scheda) sono stati avvisati dai browser di non procedere.
Coloro che lo hanno fatto sono stati reindirizzati alla home page di Windows con le risposte di reindirizzamento 302 e 307, secondo il post, il che implica che l'azienda era già a conoscenza del problema in quel momento.
certificati scaduti
Da allora il certificato è stato rinnovato e il sito è nuovamente operativo.
Occasionalmente i certificati scadono e non vengono rinnovati in tempo, interrompendo alcune cose nel processo. Nell'ottobre 2021, uno dei più grandi servizi di autorità di certificazione (CA) senza scopo di lucro ha registrato livelli elevati di siti Web (si apre in una nuova scheda) e rinnovi di app, causando gravi interruzioni per alcuni siti CA.
A causa della scadenza del DST Root CA X3 con firma incrociata, il problema Let's Encrypt, gestito dall'Internet Security Research Group, ha lasciato inattivi siti Web e app come Shopify e Slack. All'epoca, Let's Encrypt si rivolse a Twitter per consigliare ai clienti interessati di visitare il forum della community, senza promettere di risolvere il problema in tempi brevi.
Un mese dopo, un certificato scaduto ha interessato Windows 11 21H2 e ha impedito agli utenti Windows di aprire determinate applicazioni.
Nel 2020, un certificato di autenticazione scaduto ha reso inaccessibile Microsoft Teams per qualche tempo.
Sebbene le certificazioni scadute siano una seccatura, possono essere anche peggio se influiscono sui certificati radice e sui servizi dei lavoratori, spiega il post. Questo è stato il caso del certificato radice legacy AddTrust di Sectigo (si apre in una nuova scheda) che, quando è scaduto due anni fa, ha colpito migliaia di clienti.