Zdroj: Ars Technica
Včera 4.2.2020 prestala fungovať služba Microsoft Teams, ktorá ponúka okamžité správy, chat a nástroje pre spoluprácu. Výpadok bol od 8:30 do 11:30 ET (14:30 – 17:30 nášho času). O 16:30 nášho času Microsoft priznal problém s vypršanou platnosťou certifikátu, ktorý je potrebný pre fungovanie služby Microsoft Teams.
Certifikáty sú dôležité pre šifrovanie komunikácie akejkoľvek aplikácie alebo web služby. Pri správnej implementácii šifrovanej komunikácie, by služba alebo aplikácia mala odmietnuť fungovať ak je certifikát neplatný (jeho platnosť vypršala), alebo ak ide o podvodný certifikát. To sa stalo aj v tomto prípade.
Tento druh problémov sa stáva častejšie ako by bolo zrejmé. V prípade veľkej firmy ako Microsoft to je len oveľa viac viditeľné. Pre Microsoft to nie je prvý prípad, ešte v roku 1999 sa im nepodarilo obnoviť načas certifikát pre doménu passport.com. Táto doména bola používaná pre prihlasovanie sa do rôznych služieb Microsoftu a spôsobila veľké výpadky. Obnovu doménu vtedy zaplatil Linux konzultant Michael Chaney a Microsoft sa mu poďakoval šekom na 500 dolárov. Michael je dobrá duša a šek vydražil a peniaze venoval charite.
V roku 2003 sa stalo to isté s doménou hotmail.co.uk. Vtedy anonymný človek rovno kúpil aj doménu. Našťastie aj tento človek zakrátko vrátil doménu Microsoftu. V menších firmách sa takéto niečo môže stať ak niekto pozabudne na skončenie platnosti certifikátu. V prípade firmy Microsoft však mohlo ísť aj o zlyhanie systému automatického obnovenia certifikátu. Microsoft zatiaľ nezverejnil dôvod prečo došlo k zlyhaniu.
Ak používate certifikáty a obnovujete ich manuálnym spôsobom, tak je možno dobrý nápad skontrolovať ako ste na tom a nastaviť si pripomienku.
Obrázok: Microsoft
