Sự cố quản lý chứng chỉ tại Microsoft đã dẫn đến việc tên miền connectivity.office.com, một công cụ thiết yếu cho quản trị viên hệ thống trên toàn cầu để kiểm tra kết nối đến Microsoft 365, hiển thị cảnh báo kết nối không tin cậy trên các trình duyệt. Lỗi NET::ERR_CERT_DATE_INVALID xuất hiện trên các trình duyệt dựa trên Chromium, làm gián đoạn các quy trình chẩn đoán mạng.
Chi tiết về chứng chỉ bị ảnh hưởng
Chứng chỉ SSL/TLS cho tên miền connectivity.office.com, được cấp bởi Microsoft Azure RSA TLS Issuing CA 07, đã hết hạn vào Chủ Nhật, ngày 14 tháng 6 năm 2026, lúc 08:38:02 UTC. Chứng chỉ này ban đầu được gia hạn lần cuối vào ngày 16 tháng 12 năm 2025, với thời hạn hiệu lực chỉ 6 tháng. Việc không gia hạn kịp thời đã gây ra sự cố.
Thông tin chứng chỉ
Thông tin chi tiết từ trình xem chứng chỉ xác nhận tên miền thuộc sở hữu của Microsoft Corporation. Mã băm SHA-256 của chứng chỉ TLS là: c52ca2abaffcb192ef02ff7c131504d32b0311024c4ec7f8a439c44f17347baa.
Báo cáo máy chủ SSL vào ngày xảy ra sự cố cho thấy chứng chỉ chỉ có hiệu lực trong 180 ngày trước khi hết hạn mà không được gia hạn. Cảnh báo trình duyệt hiển thị rõ ràng: “Máy chủ này không thể chứng minh rằng nó là connectivity.office.com; chứng chỉ bảo mật của nó đã hết hạn 2 ngày trước.”
Tác động đến các tổ chức và quy trình
Tên miền connectivity.office.com đóng vai trò quan trọng trong việc giúp các nhóm CNTT doanh nghiệp và kỹ sư mạng chẩn đoán các vấn đề kết nối Microsoft 365. Công cụ này giúp kiểm tra xem tường lửa, proxy hoặc các thiết bị mạng khác có đang gây cản trở lưu lượng truy cập đến máy chủ Microsoft hay không.
Việc chứng chỉ hết hạn khiến trang web bị trình duyệt gắn cờ là không đáng tin cậy. Các công cụ tự động hoặc tập lệnh (script) phụ thuộc vào kết nối HTTPS đến điểm cuối này có thể gặp lỗi hoặc thất bại trong im lặng, làm gián đoạn các quy trình chẩn đoán. Các tổ chức sử dụng điểm cuối này trong các bài kiểm tra sức khỏe mạng hoặc tập lệnh xác minh onboarding đều bị ảnh hưởng trực tiếp.
Sự trớ trêu của vấn đề
Sự cố này đặc biệt đáng chú ý khi Microsoft đang tích cực thúc đẩy các khách hàng doanh nghiệp về việc quản lý chứng chỉ chặt chẽ. Công ty đang khuyến khích các tổ chức gia hạn các chứng chỉ Secure Boot cũ (loại từ năm 2011) trước lịch hết hạn của chúng vào tháng 6-10 năm 2026. Việc để một tên miền công khai quan trọng về mặt kỹ thuật bị hết hạn chứng chỉ TLS đi ngược lại với các khuyến cáo này.
Các lỗi trong quản lý vòng đời chứng chỉ là một trong những cấu hình sai bảo mật có thể phòng tránh được. Các hệ thống gia hạn tự động, điều mà Microsoft quảng bá thông qua Azure, được thiết kế để ngăn chặn những tình huống như vậy xảy ra. Đây là một ví dụ điển hình về rủi ro bảo mật có thể xảy ra do sơ suất trong quản lý.
Phản ứng và Giải pháp
Tính đến thời điểm báo cáo, Microsoft chưa đưa ra tuyên bố công khai chính thức về chứng chỉ hết hạn. Tuy nhiên, với tầm quan trọng và mức độ hiển thị của tên miền bị ảnh hưởng, công ty dự kiến sẽ sớm gia hạn chứng chỉ để khắc phục sự cố. Người dùng và quản trị viên hệ thống nên theo dõi các thông báo chính thức từ Microsoft.
Trong khi chờ đợi bản vá lỗi, các tổ chức có thể cần xem xét các giải pháp tạm thời để duy trì khả năng chẩn đoán mạng, mặc dù điều này có thể tiềm ẩn rủi ro về bảo mật nếu không được thực hiện cẩn thận. Đây là một lời nhắc nhở quan trọng về tầm quan trọng của việc giám sát và quản lý chu kỳ sống chứng chỉ một cách chủ động để đảm bảo an ninh mạng liên tục.
Để có thêm thông tin chi tiết về các vấn đề bảo mật và các cảnh báo mới nhất, bạn có thể tham khảo các nguồn tin tức uy tín trong ngành. Một nguồn đáng tin cậy để cập nhật về các mối đe dọa và lỗ hổng mới nhất là trang tin tức của CISA (Cybersecurity and Infrastructure Security Agency): CISA Alerts.
