L’admin de Microsoft Exchange hors service à cause d’un certificat SSL révoqué
La connexion à la console d’administration de Microsoft Exchange n’était plus possible durant plusieurs heures. En cause: un certificat SSL révoqué et non renouvelé à temps.
Quelques semaines après avoir servi de porte d'entrée à des cyberattaques, Microsoft Exchange a subi un nouveau problème de cybersécurité. Ce 23 mai, la console d'administration était inaccessible depuis certains navigateurs. L’adresse admin.exchange.microsoft.com affichait en effet l’alerte mentionnant que le site ne permettait pas de connexion privée, selon plusieurs messages envoyés au compte Twitter officiel du statut des solutions Microsoft 3655 (@MSFT365Status). En cause: un certificat SSL expiré et non renouvelé à temps.
Le site spécialisé Bleeping Computer rapporte que selon le portail Qualys' SSL Labs, le certificat SSL de l’admin d’Exchange avait effectivement expiré le 23 mai. Alertées, les équipes de Microsoft ont rapidement informé sur Twitter avoir « isolé et corrigé le problème». Les problèmes de connexion sont désormais résolus.
Les soucis de connexion liés à l’expiration de certificats SSL ne sont pas rares. On se souvient qu’en début d’années, l’EPFL et d'autres institutions ont fait les frais de certificats SSL apparemment révoqués sans préavis. En 2020, Spotify avait connu semblable perturbation, de même que Microsoft, déjà, avec Teams, indique Bleeping Computer. Et d'ajouter que les pannes causées par des certificats expirés sont de plus en plus fréquentes, «car presque tous les services en ligne sont désormais passés à des connexions sécurisées. Les communications cryptées sont synonymes de complexité accrue et d'erreurs humaines, comme l'oubli de renouveler un certificat SSL.»
