微软又忘续期SSL/TLS证书，Office频繁弹窗证书过期

从6月24日上午开始，不少使用微软 Office 的用户在打开或使用过程中，频繁遇到“证书已过期”的弹窗提醒，令人措手不及。

问题源头指向：微软未及时续签一份与 Office 支持内容相关的 TLS 证书。

过期的是哪个证书？

出问题的证书绑定的是微软支持内容的域名：
https://support.content.office.net/这张证书原定有效期为 2024年6月28日签发，至2025年6月23日过期。

直至6月25日当天，微软完成了对该证书的续签工作。意味着用户访问过程中不会被系统识别为“证书已失效”，从而弹出安全警告。

今年4月份，CA/B论坛服务器证书工作组通过了SC - 081v3提案。该提案决定将SSL/TLS证书有效期从398天大幅降至47天，同时把SAN数据重用周期缩短至10天。

本以为缩短有效期能让网络安全更有保障，减少因证书问题带来的风险，可如今看来，微软似乎还没适应这个新变化，依旧在证书续期上掉链子。

这也让大家担心，未来证书有效期进一步缩短后，微软能否妥善管理证书，避免类似问题频繁出现。

什么是 TLS 证书？为什么它重要？

简单来说，TLS（传输层安全协议）证书就像是网站的“网络身份证”。它的作用包括：

· 确保你访问的网站不是冒牌的；

· 对数据进行加密传输，防止中途被截取或篡改；

· 提高用户对服务的信任度。

· 在浏览器中，带有 TLS 证书的网站通常显示为 https://开头，并带有挂锁标志。

事件根源与行业背景

微软证书管理疏漏

历史问题频发：微软近年来多次因证书过期导致服务中断，反映其内部证书生命周期管理流程存在缺陷。

自动化缺失：未部署证书自动监控与续期工具，依赖人工操作易出错。

行业趋势与挑战

证书有效期缩短：2025年4月，CA/B论坛通过提案，将SSL/TLS证书有效期从398天降至47天，SAN数据重用周期缩短至10天，增加企业证书管理负担。

跨部门协作失效：证书续期可能涉及安全、运维、财务等多部门，流程繁琐易导致延误。

如何避免TLS证书过期？

当涉及到证书管理时，各规模大小的企业都存在一些不同的问题。尽管中小型企业可能只拥有一个或少量证书，但企业级别的公司通常都拥有庞大的网络，无数的联网设备，还有许多其他方面的事宜需要考虑。在企业级别，TLS证书过期通常是监督不善的结果。

在应对这些挑战方面，以下是一些关于避免证书过期的可操作性建议。

1.CA机构们都会在过期前90天内以固定的时间间隔向企业发送过期通知。确保企业对这些提醒进行了设置。当证书过期的时候前，企业需确保这些通知能收到。

2.找一个认真负责的CA机构，企业业务面临的最大的挑战之一是可见性。认真负责的CA机构可以帮助企业在整个基础设施中查看和管理数字证书。另外，确保定期进行登录，这样就可以在需要续订时做好准备。

任何人都有可能忘记续订或替换即将过期的TLS证书。但是有很多工具可以帮助其中降低存在的风险。正如我们所讨论的，关键是要拥有可见性和良好的沟通渠道，这样就可以避免证书过期。

同时，这次事件也给所有科技公司提了个醒，证书管理虽看似琐碎，却是保障服务稳定运行和用户数据安全的关键环节，容不得半点马虎。