Το Microsoft Sharepoint και το OneDrive for Business διακόπηκαν για λίγο σήμερα, αφού ένα γερμανικό πιστοποιητικό TLS προστέθηκε κατά λάθος στους κύριους τομείς .com για τις υπηρεσίες Microsoft 365.

Δείτε επίσης: Microsoft: Επιδιορθώνει τις αποτυχίες TLS handshake στην τελευταία ενημέρωση των Windows

Περίπου στις 10:08 μ.μ. ώρα Ελλάδας χτες, μια συμβουλευτική ‘SP659992’ του Microsoft 365 προειδοποίησε ότι οι χρήστες ενδέχεται να μην μπορούν να έχουν πρόσβαση στο SharePoint Online και στο OneDrive for Business.

“Οι χρήστες ενδέχεται να είδαν σφάλμα πιστοποιητικού κατά την προσπάθεια πρόσβασης στο SharePoint Online και στο OneDrive for Business. Οι χρήστες ενδέχεται επίσης να μην ήταν σε θέση να έχουν πρόσβαση ή να παρουσιάσουν αρχεία στο Microsoft Teams“, αναφέρει το δελτίο SP659992.

Η Microsoft έλυσε το πρόβλημα δέκα λεπτά αργότερα, δηλώνοντας ότι το πρόβλημα προκλήθηκε από μια πρόσφατη ενημέρωση πιστοποιητικού που είχε ως αποτέλεσμα οι χρήστες να λαμβάνουν σφάλματα όταν προσπαθούν να αποκτήσουν πρόσβαση στην υπηρεσία.

Πρόταση: Η Microsoft διορθώνει αποτυχίες TLS handshake σε ενημερώσεις εκτός ζώνης

Ωστόσο, η ιστορία κρύβει περισσότερα, καθώς η διακοπή προκλήθηκε από ένα πιστοποιητικό TLS *.sharepoint.de για τη Γερμανία που προστέθηκε κατά λάθος στον κύριο τομέα sharepoint.com.

Αυτό το λάθος προκάλεσε σφάλμα αναντιστοιχίας κοινού ονόματος TLS για τους επισκέπτες από τις ΗΠΑ και άλλες χώρες στο sharepoint.com και για τυχόν backend API ή υπηρεσίες που συνδέονται με τους τομείς, καθώς και για τα backend API ή τις υπηρεσίες που συνδέονται με τους τομείς.

Άλλοι χρήστες του Sharepoint ανέφεραν στο Reddit και στο Twitter τα ίδια σφάλματα TLS, τα οποία τους εμπόδιζαν να έχουν πρόσβαση στην υπηρεσία.

Παρόλο που επρόκειτο μόνο για μια βραχυπρόθεσμη διακοπή, είχε ευρύ αντίκτυπο όσο διήρκεσε.

Για όσους δεν γνωρίζουν τι είναι το TLS πιστοποιητικό, το Transport Layer Security είναι ένα πρωτόκολλο που δημιουργεί μια κρυπτογραφημένη σύνοδο μεταξύ δύο υπολογιστών στο Διαδίκτυο. Επαληθεύει την ταυτότητα του server και εμποδίζει τους χάκερς να υποκλέψουν οποιαδήποτε δεδομένα.

Διαβάστε επίσης: Η Ρωσία δημιουργεί τη δική της αρχή έκδοσης πιστοποιητικών TLS για να παρακάμψει τις κυρώσεις

πηγή πληροφοριών:bleepingcomputer.com