Microsoft n’a pas réussi à renouveler le certificat pour l’une de ses pages Web assez importantes, provoquant la panne du site et redirigeant les gens ailleurs.
Repéré par Le registre (s’ouvre dans un nouvel onglet)le certificat du programme de test logiciel Windows Insider a expiré le jeudi 9 juin dans l’après-midi.
Ceux qui ont essayé de visiter le site pendant cette période ont reçu le message habituel « Votre connexion n’est pas privée », et les utilisateurs de Chrome, Firefox ou Safari ont été avertis par leurs navigateurs. (s’ouvre dans un nouvel onglet) ne pas continuer.
Ceux qui l’ont fait ont été redirigés vers la page principale de Windows avec des réponses de redirection 302 et 307, selon la publication, laissant entendre que la société était déjà au courant du problème à l’époque.
Certificats expirés
Depuis, le certificat a été renouvelé et le site est de nouveau opérationnel.
De temps en temps, les certificats expirent et ne sont pas renouvelés à temps, ce qui casse certaines choses dans le processus. En octobre 2021, l’un des plus grands services d’autorités de certification (CA) à but non lucratif a connu des niveaux élevés de renouvellements à partir de sites Web (s’ouvre dans un nouvel onglet) et des applications, entraînant des pannes importantes sur certains sites de grands noms.
En raison de l’expiration de son DST Root CA X3 à signature croisée, le problème de Let’s Encrypt, qui est géré par le groupe de recherche sur la sécurité Internet, a laissé des sites Web et des applications tels que Shopify et Slack en panne. À l’époque, Let’s Encrypt s’est adressé à Twitter pour conseiller aux clients concernés de consulter le forum de la communauté, sans aucune promesse de résoudre le problème rapidement.
Un mois plus tard, un certificat expiré affectait Windows 11 21H2 et empêchait les utilisateurs de Windows d’ouvrir certaines applications.
En 2020, un certificat d’authentification expiré a rendu Microsoft Teams inaccessible pendant un certain temps.
Bien que les certifications expirées soient une nuisance, elles peuvent être encore pires si elles affectent les certificats racine et les services bork, explique la publication. Tel était le cas avec le certificat racine hérité AddTrust de Sectigo (s’ouvre dans un nouvel onglet) qui, à son expiration il y a deux ans, touchait des milliers de clients.