Tin tức và phân tích của tất cả các thiết bị di động
Móvil

Thất bại trong việc gia hạn của Microsoft Microsoft: Đội, Hotmail và Hotmail.co.uk

Phóng to / Đây là khuôn mặt của thất bại gia hạn chứng chỉ SSL.

Microsoft

Hôm qua, Microsoft Teams, một gói kết hợp nhắn tin, trò chuyện và cộng tác tức thời cạnh tranh với Slack và phiên bản mới của Google Hangouts, không thể truy cập được trong vài giờ, từ khoảng 8: 30h sáng đến 11h30 sáng.

Đến 10:30 sáng, Microsoft thừa nhận vào Twitter việc ngừng hoạt động là kết quả của chứng chỉ SSL đã hết hạn. Khoảng một giờ sau, họ đã có được một chứng chỉ thay thế và bắt đầu triển khai nó trong sản xuất, với dịch vụ được khôi phục rộng rãi vào chiều thứ Hai.

Đây không phải là sự bối rối công khai lớn đầu tiên của Microsoft do lỗi gia hạn dịch vụ. Công ty chịu trách nhiệm cho một trong những sự cố "rất tiếc, chúng tôi vô tình toàn bộ tên miền" vào năm 1999, khi nó cho phép đăng ký tên miền cho Passport.com hết hạn. Tên miền chịu trách nhiệm xác thực cho một loạt các dịch vụ của Microsoft, bao gồm Hotmail.com và Microsoft Messenger.

Chuyên gia tư vấn Linux Michael Chaney đã trả phí gia hạn cho Passport.com vào ngày Giáng sinh 1999, khôi phục quyền truy cập vào dịch vụ email miễn phí Hotmail của Microsoft. "Src =" https://cdn.arstechnica.net/wp-content/uploads/2020/02/ chaney-receive-hotmail.png "width =" 590 "height =" 512

Nhà tư vấn Linux Michael Chaney đã trả phí gia hạn cho Passport.com vào ngày Giáng sinh năm 1999, khôi phục quyền truy cập vào dịch vụ email miễn phí Hotmail của Microsoft.

Ngay sau khi hết hạn của Passport.com đã xuất hiện trang nhất tại Slashdot, một người dùng Hotmail nói rằng anh ta "muốn xem điều gì sẽ xảy ra" đã tự trả phí gia hạn 35 đô la, khôi phục dịch vụ. Microsoft sau đó đã hoàn trả cho Samaritan, cố vấn Linux tốt bụng Michael Chaney, với tấm séc 500 đô la mà anh ta lần lượt bán đấu giá trên eBay với giá $7, 100, quyên góp tiền từ thiện.

Vài năm sau, Microsoft lại bỏ quả bóng khi đăng ký tên miền, cho phép hotmail.co.uk trở nên tăm tối vào năm 2003, và lần này, cá nhân không chỉ trả phí, họ thực sự đã trả phí đã mua lĩnh vực. Hạnh phúc thay, cá nhân ẩn danh đã mua tên miền hết hạn đã không thay đổi bản ghi DNS của mình và chuyển lại cho Microsoft ngay sau đó.

Công ty vẫn chưa đưa ra phân tích hậu kỳ về thất bại của Đội ngày hôm qua. Hầu hết các báo cáo đã mô tả nó như một người nào đó quên gia hạn chứng chỉ, nhưng cũng có khả năng là một hệ thống gia hạn tự động đã thất bại và không ai trong công ty phát hiện ra vấn đề cho đến khi dịch vụ được báo cáo rộng rãi.

Let Encrypt cung cấp cho bất kỳ ai muốn một chứng chỉ SSL miễn phí, tốt trong 90 ngày. Certbot gia hạn và triển khai lại chứng chỉ miễn phí đó sau mỗi 30 ngày. "Src =" https://cdn.arstechnica.net/wp-content/uploads/2020/02/install-certbot-640x241.png "width =" 640 " height = "241" srcset = "https://cdn.arstechnica.net/wp-content/uploads/2020/02/install-certbot.png 2xPhóng to / Let Encrypt cung cấp cho bất kỳ ai muốn một chứng chỉ SSL miễn phí, tốt trong 90 ngày. Certbot gia hạn và triển khai lại chứng chỉ miễn phí đó cứ sau 30 ngày.

Chúng tôi sẽ không cho Microsoft biết cách chạy 20 triệu dịch vụ người dùng, nhưng các hoạt động nhỏ hơn có thể dễ dàng tránh được các vấn đề tương tự. Chứng nhận EFF của EFF tự động gia hạn chứng chỉ SSL Encrypt SSL miễn phí và hệ thống giám sát Nagios bao gồm một plugin tự động kiểm tra triển khai Chứng chỉ SSL và cảnh báo nhà điều hành nếu họ sắp đến ngày hết hạn.

Khuyến Khích: