.
A Microsoft tem problemas de expiração com seus certificados TLS, resultando em avisos de segurança indesejados.
Um olho de águia Registro leitor da Austrália trouxe a situação de cdn.uci.officeapps.live.com à nossa atenção, que está listado em um dos endpoints mundiais da Microsoft para Microsoft 365 e Office Online. Segundo a Microsoft, o endereço é padrão e requer conectividade de rede.
Informações do certificado TLS em cdn.uci.officeapps.live.com
Nosso leitor percebeu a situação quando alguns softwares de segurança começaram a reclamar que a conexão não era segura ao usar o Microsoft Office.
Um certificado Transport Level Security (TLS) é comumente usado para proteger conexões de internet com criptografia de dados. De acordo com a DigiCert: “Eles garantem que os dados sejam transmitidos de forma privada e sem modificações, perdas ou roubos.” Supondo, é claro, que o certificado seja válido.
No caso de cdn.uci.officeapps.live.comera válido de 18 de agosto de 2023 a 27 de junho de 2024 e, apesar de aparecer na lista de endpoints mundiais da Microsoft, agora expirou. O resultado será dores de cabeça para administradores lidando com erros de segurança estranhos aparecendo nas telas de alguns usuários e alguém dentro da Microsoft, sem dúvida, recebendo uma conversa séria.
O alerta também observou que Microsoft Azure ECC TLS Issuing CA 01 expirou, o que pode significar problemas para os certificados emitidos pelo serviço. A situação não passou despercebida nos fóruns de suporte da própria Microsoft, com um postador dizendo: “Temos 200 PCs agora fornecendo este código ao abrir o Word”.
A Microsoft não é estranha a problemas de expiração. Em 2022, ela esqueceu de renovar o certificado para a página da web de seu subdomínio Windows Insider, resultando em avisos de segurança para seu exército de testadores não pagos quando eles tentavam acessar o site.
O registro contatou a Microsoft para comentar e atualizará este artigo caso a empresa tenha algo para compartilhar. A Microsoft anunciou anteriormente planos para enfrentar a expansão de URLs com uma mudança para cloud.microsoft.
Sobre a expiração, nosso leitor refletiu: “Parece que me lembro de isso ter acontecido em muitas ocasiões no passado. Parece um pouco estranho que as datas de expiração para sistemas estratégicos, como certificados de segurança de sites, não sejam mantidas como uma lista, por exemplo, em uma planilha comumente usada.”
Se ao menos a Microsoft tivesse acesso a algo que pudesse armazenar e classificar dados dessa maneira.
Perguntamos ao Microsoft Copilot como lidar com a expiração de certificados TLS. Ele sugeriu monitorar datas de expiração e renovar certificados antes que eles expirem.
Terminou com um alegre: “Lembre-se, certificados expirados podem levar a interrupções de serviço e conexões não criptografadas, afetando a reputação da sua organização e os relacionamentos com os clientes. Fique atento e mantenha esses certificados atualizados! 
” ®
.
