本週許多 Office 用戶在使用 Word、Excel、Outlook 等辦公軟體時,無預警收到「TLS 憑證已過期」的提示視窗。經查是來自於支援檔案資源的域名 support.content.office.net,其關鍵的 TLS 數位憑證已於 2025 年 6 月 23 日到期,而微軟似乎遲未準備新憑證或部署自動更新程序,導致資源載入出現安全警告。
可怕的是,這並非個案。早在 2024 年 6 月,The Register 就報導微軟旗下 CDN 域名 cdn.uci.officeapps.live.com 也曾因憑證過期而致使 Office 線上工具出現大量連接錯誤,甚至造成 Cisco 等大型企業客戶的系統告警不斷彈出。Reddit 上有用戶分享:「產品經理緊急打電話,說憑證過期,結果手把手教新人處理整整半天」 ,這種人員交接不良與流程缺失問題並不罕見。
此外,早在 2020 年,微軟也曾因 Teams 驗證憑證過期導致服務中斷約 3 小時,被外媒形容為「讓公司尷尬的一次教訓」 。這些事件雖因應迅速,但反映出科技大廠在憑證管理、流程控制上仍存在漏洞。
背後原因是什麼?憑證有效期縮短與管理複雜度升高
今年 4 月,CA/B 證書頒發機構論壇(CA/Browser Forum)通過提案 SC‑081v3,將 TLS 憑證有效期由 398 天大幅縮短至 47 天,SAN 資料重用週期也縮為 10 天 。雖然此政策未馬上實施,但未來網站與雲端服務將面對更高頻率的憑證更新與管理壓力。而微軟一再遇到的憑證過期事件,也可能因其內部部署尚未完全追上此波變革,造成自動更新失效、人員交接疏失等問題浮現。
從 Office 憑證過期,到 Teams 中斷服務,再到行業標準的憑證週期縮短,可見憑證管理的挑戰層層增加。「忘記續簽」不再是個別技術失誤,而是源於流程設計不足、管理系統脆弱、異動機制不透明等問題。隨著 SSL/TLS 安全要求升高,各機構應將憑證生命週期視為常態管理項目,導入自動化監控與明確的責任制,才能真正降低技術風險、保護使用者安全。
- 延伸閱讀:微軟澄清:含廣告 Office 版本僅為小規模測試,無意推出免費版
- 延伸閱讀:微軟將推出功能受限的 Office 免費廣告版,但不支援將檔案儲存至本機端
- 延伸閱讀:繼 Office 365 後再更名!Microsoft 365 全新名稱 365 Copilot 登場
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!