微软TLS证书过期引争议，Office频繁弹窗暴露安全漏洞

微软TLS证书过期引争议，Office频繁弹窗暴露安全漏洞

　　 6月24日，有众多用户在使用Office软件时，开始收到证书已过期的提示。问题的原因是微软未能及时续签或更新相关的TLS数字证书。

　　 类似问题在科技行业并不罕见，苹果、谷歌、微软等大公司偶尔也会遇到，但相比之下，微软出现的频率似乎更高一些。这些技术巨头虽然实力雄厚，但在产品和服务的稳定性上仍无法做到绝对完美。这提醒我们，即便是最顶尖的企业，也难以完全避免技术故障或系统问题的发生。

　　 此次涉及的数字证书域名是https://support.content.office.net/，该证书于2024年6月28日颁发，有效期至2025年6月23日，目前微软尚未更换该已过期的证书。

　　 该证书还涵盖了多个与Office服务相关的域名，这些域名在加载图片、脚本等资源时受到影响，每当进行相关操作时都会弹出证书无效的提示。

　　 值得一提的是，今年4月份，CA/B论坛服务器证书工作组投票通过了SC-081v3提案，最终决定将SSL/TLS证书的有效期从398天缩短至47天，SAN数据的重用周期也缩短至10天，苹果、谷歌、微软等公司均投了赞成票。