從6月24日上午開始，不少使用微軟 Office 的用戶在打開或使用過程中，頻繁遇到“證書已過期”的彈窗提醒，令人措手不及。

問題源頭指向：微軟未及時續簽一份與 Office 支持內容相關的 TLS 證書。

過期的是哪個證書？

出問題的證書綁定的是微軟支持內容的域名：https://support.content.office.net/這張證書原定有效期為 2024年6月28日簽發，至2025年6月23日過期。

直至6月25日當天，微軟完成了對該證書的續簽工作。意味著用戶訪問過程中不會被系統識別為“證書已失效”，從而彈出安全警告。

今年4月份，CA/B論壇服務器證書工作組通過了SC - 081v3提案。該提案決定將SSL/TLS證書有效期從398天大幅降至47天，同時把SAN數據重用周期縮短至10天。

本以為縮短有效期能讓網絡安全更有保障，減少因證書問題帶來的風險，可如今看來，微軟似乎還沒適應這個新變化，依舊在證書續期上掉鏈子。

這也讓大家擔心，未來證書有效期進一步縮短后，微軟能否妥善管理證書，避免類似問題頻繁出現。

什么是 TLS 證書？為什么它重要？

簡單來說，TLS（傳輸層安全協議）證書就像是網站的“網絡身份證”。它的作用包括：

· 確保你訪問的網站不是冒牌的；

· 對數據進行加密傳輸，防止中途被截取或篡改；

· 提高用戶對服務的信任度。

· 在瀏覽器中，帶有 TLS 證書的網站通常顯示為 https://開頭，并帶有掛鎖標志。

事件根源與行業背景

01微軟證書管理疏漏

歷史問題頻發：微軟近年來多次因證書過期導致服務中斷，反映其內部證書生命周期管理流程存在缺陷。

自動化缺失：未部署證書自動監控與續期工具，依賴人工操作易出錯。

02行業趨勢與挑戰

證書有效期縮短：2025年4月，CA/B論壇通過提案，將SSL/TLS證書有效期從398天降至47天，SAN數據重用周期縮短至10天，增加企業證書管理負擔。

跨部門協作失效：證書續期可能涉及安全、運維、財務等多部門，流程繁瑣易導致延誤。

如何避免TLS證書過期？

當涉及到證書管理時，各規模大小的企業都存在一些不同的問題。盡管中小型企業可能只擁有一個或少量證書，但企業級別的公司通常都擁有龐大的網絡，無數的聯網設備，還有許多其他方面的事宜需要考慮。在企業級別，TLS證書過期通常是監督不善的結果。

在應對這些挑戰方面，以下是一些關于避免證書過期的可操作性建議。

1.CA機構們都會在過期前90天內以固定的時間間隔向企業發送過期通知。確保企業對這些提醒進行了設置。當證書過期的時候前，企業需確保這些通知能收到。

2.找一個認真負責的CA機構，企業業務面臨的最大的挑戰之一是可見性。認真負責的CA機構可以幫助企業在整個基礎設施中查看和管理數字證書。另外，確保定期進行登錄，這樣就可以在需要續訂時做好準備。

任何人都有可能忘記續訂或替換即將過期的TLS證書。但是有很多工具可以幫助其中降低存在的風險。正如我們所討論的，關鍵是要擁有可見性和良好的溝通渠道，這樣就可以避免證書過期。

同時，這次事件也給所有科技公司提了個醒，證書管理雖看似瑣碎，卻是保障服務穩定運行和用戶數據安全的關鍵環節，容不得半點馬虎。