忘记续期HTTPS证书 网易邮箱致大量用户无法使用

声明：该文章由作者（Bella）发表，转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。

2020年2月20日晚间,许多苹果用户看到系统不断地弹窗无法验证服务器身份,包括iOS、iPadOS以及 macOS系统全部如此。

在弹窗中苹果标注不能验证「appleimap.163.com」的身份,简单来说就是这个域名的 HTTPS 证书无法被信任。

至于不能被信任的原因倒是非常简单:由于网易邮箱忘记给服务器更换新证书,导致原证书到期后无法进行验证。

数字证书到期后才想起来更换:

网易邮箱及部分网易产品使用的通配符数字证书,这份数字证书的到期时间是 2020年3月20日 周五晚上八点整。

但网易邮箱团队此次存在失误导致证书直接过期,所以苹果在弹窗中表示有可能存在伪装的服务器威胁信息安全。

网易在接到用户反馈后已经及时更换服务器证书,目前用户重新配置自己的网易邮箱账号即可恢复邮箱正常使用。

大公司也经常犯低级错误:

早些时候微软也忘记续期Microsoft Teams证书,导致Microsoft Teams通讯工具在全球范围内出现不可用问题。

另外,您有什么不吐不快的?欢迎留言~

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/