今日晚間許多蘋果用戶看到系統(tǒng)不斷地 彈窗無法驗(yàn)證服務(wù)器身份，包括iOS、iPadOS以及 macOS系統(tǒng)全部如此。

在彈窗中蘋果標(biāo)注不能驗(yàn)證「appleimap.163.com」的身份，簡單來說就是這個域名的 HTTPS 證書無法被信任。

至于不能被信任的原因倒是非常簡單：由于網(wǎng)易郵箱忘記給服務(wù)器更換新證書，導(dǎo)致原證書到期后無法進(jìn)行驗(yàn)證。

數(shù)字證書到期后才想起來更換：

網(wǎng)易郵箱及部分網(wǎng)易產(chǎn)品使用的通配符數(shù)字證書，這份數(shù)字證書的到期時間是 2020年3月20日 周五晚上八點(diǎn)整。

正常情況下服務(wù)提供者應(yīng)該在網(wǎng)站數(shù)字證書到期前進(jìn)行續(xù)期更換，即確保證書在有效期內(nèi)才可以被操作系統(tǒng)信任。

但網(wǎng)易郵箱團(tuán)隊此次存在失誤導(dǎo)致證書直接過期，所以蘋果在彈窗中表示有可能存在偽裝的服務(wù)器威脅信息安全。

實(shí)際上并沒有人偽裝成網(wǎng)易郵箱發(fā)動中間人攻擊，此次問題純粹是網(wǎng)易郵箱數(shù)字證書正常過期而導(dǎo)致的無法使用。

當(dāng)然這也說明網(wǎng)易可能沒有部署自動化工具檢測或自動續(xù)期數(shù)字證書，導(dǎo)致證書到期出現(xiàn)故障才想起來進(jìn)行更換。

網(wǎng)易在接到用戶反饋后已經(jīng)及時更換服務(wù)器證書，目前用戶重新配置自己的網(wǎng)易郵箱賬號即可恢復(fù)郵箱正常使用。

大公司也經(jīng)常犯低級錯誤：

像忘記續(xù)期和更換數(shù)字證書這種問題其實(shí)算是很低級的錯誤，畢竟并不是哪里出現(xiàn)故障或者遭到外部黑客的攻擊。

但在大公司里可能因?yàn)楫a(chǎn)品線非常多業(yè)務(wù)非常復(fù)雜，這種低級錯誤倒是經(jīng)常可以看到，網(wǎng)易郵箱當(dāng)然不是第一個。

早些時候微軟也忘記續(xù)期Microsoft Teams證書，導(dǎo)致Microsoft Teams通訊工具在全球范圍內(nèi)出現(xiàn)不可用問題。

不論是微軟還是網(wǎng)易出現(xiàn)這種問題都說明公司內(nèi)部沒有專門的檢查工具，但如果出現(xiàn)問題則會影響大量用戶使用。

所以建議這些大公司們還是老老實(shí)實(shí)開發(fā)個自動化的證書檢查工具吧，最起碼要確保證書到期前能及時發(fā)出提醒。

與50位技術(shù)專家面對面20年技術(shù)見證，附贈技術(shù)全景圖

總結(jié)

以上是生活随笔為你收集整理的big sur无法验证macos_网易邮箱出现重大失误，忘记续期HTTPS证书导致大量用户无法使用...的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。