运维背锅？忘记续期 HTTPS 证书，网易邮箱大量用户无法使用

IT服务圈儿 2022-09-11

IT服务圈儿

有温度、有态度的IT自媒体平台

来源：程序员头条（ID：CoderTop）、蓝点网（ID：landianwx）

2020 年 3 月 20 日晚间，许多苹果用户看到系统不断地弹窗无法验证服务器身份，包括 iOS、iPadOS 以及 macOS 系统全部如此。

在弹窗中苹果标注不能验证「appleimap.163.com」的身份 , 简单来说就是这个域名的 HTTPS 证书无法被信任。

至于不能被信任的原因倒是非常简单：由于网易邮箱忘记给服务器更换新证书，导致原证书到期后无法进行验证。

数字证书到期后才想起来更换：

网易邮箱及部分网易产品使用的通配符数字证书，这份数字证书的到期时间是 2020年3月20日周五晚上八点整。

正常情况下服务提供者应该在网站数字证书到期前进行续期更换，即确保证书在有效期内才可以被操作系统信任。

但网易邮箱团队此次存在失误导致证书直接过期，所以苹果在弹窗中表示有可能存在伪装的服务器威胁信息安全。

实际上并没有人伪装成网易邮箱发动中间人攻击，此次问题纯粹是网易邮箱数字证书正常过期而导致的无法使用。

当然这也说明网易可能没有部署自动化工具检测或自动续期数字证书，导致证书到期出现故障才想起来进行更换。

网易在接到用户反馈后已经及时更换服务器证书，目前用户重新配置自己的网易邮箱账号即可恢复邮箱正常使用。

大公司也经常犯低级错误：

像忘记续期和更换数字证书这种问题其实算是很低级的错误，毕竟并不是哪里出现故障或者遭到外部黑客的攻击。

但在大公司里可能因为产品线非常多业务非常复杂，这种低级错误倒是经常可以看到，网易邮箱当然不是第一个。

早些时候微软也忘记续期Microsoft Teams证书，导致Microsoft Teams通讯工具在全球范围内出现不可用问题。

不论是微软还是网易出现这种问题都说明公司内部没有专门的检查工具，但如果出现问题则会影响大量用户使用。

所以建议这些大公司们还是老老实实开发个自动化的证书检查工具吧，最起码要确保证书到期前能及时发出提醒。

有人说Julia比Python好，还给出了5个理由