6 月 25日消息,早之前据蓝点网今日报道,由于微软未续签 / 更新 Office 相关的 TLS 数字证书,6 月 24 日上午开始不少用户使用 Office 软件过程中会弹出证书过期的通知。
过期的证书域名是 https://support.content.office.net/,这份数字证书是 2024 年 6 月 28 日签发的,到 2025 年 6 月 23 日过期。截至目前为止,该域名依然没有续签 / 更新证书。
SSL / TLS 证书是一个数字对象,它允许系统验证身份,然后使用安全套接字层 / 传输层安全性(SSL / TLS)协议建立到另一个系统的加密网络连接。证书在名为公有密钥基础设施(PKI)的加密系统中使用。通过 PKI,在双方都信任同一个第三方(称为证书颁发机构)的情况下,一方可以确认使用证书的另一方的身份。SSL / TLS 证书可用作数字身份证来保护网络通信的安全,确认网站在互联网上的身份以及资源在私有网络上的身份。
SSL / TLS 证书在网站用户之间建立信任。企业在 Web 服务器上安装 SSL / TLS 证书,以创建受 SSL / TLS 保护的网站。受 SSL / TLS 保护的网页的特征如下:
- Web 浏览器中的挂锁图标和绿色地址栏
- 浏览器网站地址中的 https 前缀
- 有效的 SSL / TLS 证书。用户可以通过单击并展开 URL 地址栏中的挂锁图标来检查 SSL / TLS 证书是否有效
- 建立加密连接后,只有客户端和 Web 服务器才能看到发送的数据
目前SSL证书有效期的持续缩短,是近年来网络安全领域的重要趋势。这一变化从早期的8–10年逐步压缩至如今的398天(约13个月),并将在2029年进一步缩短至47天(依据CA/B论坛2025年4月通过的SC-081v3提案)。
可预见的未来,会有更多网站因SSL证书过期而未变更导致无法正常访问。
