天眼查logo
国家中小企业发展基金旗下
官方备案企业征信机构

天眼查企业头条其他新闻详情

iOS邮件不停地弹出无法验证服务器身份?原来是网易邮箱证书到期忘记更换
来源:蓝点网发布时间:2020年03月20日

今日晚间许多苹果用户看到系统不断地 弹窗无法验证服务器身份 , 包括iOS、iPadOS以及 macOS系统全部如此。

在弹窗中苹果标注不能验证「appleimap.163.com」的身份 , 简单来说就是这个域名的 HTTPS 证书无法被信任。

至于不能被信任的原因倒是非常简单:由于网易邮箱忘记给服务器更换新证书,导致原证书到期后无法进行验证。

iOS邮件不停地弹出无法验证服务器身份?原来是网易邮箱证书到期忘记更换

数字证书到期后才想起来更换:

网易邮箱及部分网易产品使用的通配符数字证书,这份数字证书的到期时间是 2020年3月20日 周五晚上八点整。

正常情况下服务提供者应该在网站数字证书到期前进行续期更换,即确保证书在有效期内才可以被操作系统信任。

但网易邮箱团队此次存在失误导致证书直接过期,所以苹果在弹窗中表示有可能存在伪装的服务器威胁信息安全。

实际上并没有人伪装成网易邮箱发动中间人攻击,此次问题纯粹是网易邮箱数字证书正常过期而导致的无法使用。

当然这也说明网易可能没有部署自动化工具检测或自动续期数字证书,导致证书到期出现故障才想起来进行更换。

网易在接到用户反馈后已经及时更换服务器证书,目前用户重新配置自己的网易邮箱账号即可恢复邮箱正常使用。

iOS邮件不停地弹出无法验证服务器身份?原来是网易邮箱证书到期忘记更换

大公司也经常犯低级错误:

像忘记续期和更换数字证书这种问题其实算是很低级的错误,毕竟并不是哪里出现故障或者遭到外部黑客的攻击。

但在大公司里可能因为产品线非常多业务非常复杂,这种低级错误倒是经常可以看到,网易邮箱当然不是第一个。

早些时候微软也忘记续期Microsoft Teams证书,导致Microsoft Teams通讯工具在全球范围内出现不可用问题。

不论是微软还是网易出现这种问题都说明公司内部没有专门的检查工具,但如果出现问题则会影响大量用户使用。

所以建议这些大公司们还是老老实实开发个自动化的证书检查工具吧,最起码要确保证书到期前能及时发出提醒。

HTTPS(105)IOS(351)macOS(35)数字证书(40)网易(17)网易邮箱(3)
本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
声明:本文转载自蓝点网,目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容!
相关公司信息更多 >
企业名称广州网易计算机系统有限公司法人代表丁磊
注册资本2000万人民币成立时间0224-83-61
公司类型有限责任公司(自然人投资或控股)经营状态在业
注册地址广州市天河区思蕴路5号自编A2栋2楼01单元
统一社会信用代码91440101618514927N
留下你的精彩评论
抢沙发...
0/300
评论
小程序
天眼查小程序
APP
天眼查APP
微信
天眼查微信公众号
反馈
客服
置顶
天眼查客服:400-608-0000
版权所有:北京金堤科技有限公司 ©2018 TIANYANCHA 京ICP备14061319号-2  增值电信业务经营许可证:京B2-20181511 
违法和不良信息举报电话:400-608-0000
举报邮箱:jubao@tianyancha.com