Microsoft Exchange : le portail d’administration est bloqué car son certificat SSL a expiré
Microsoft aurait malencontreusement oublié de renouveler le certificat SSl de son logiciel Microsoft Exchange, ce qui a eu pour conséquence de rendre le portail d'administration inaccessible depuis hier à 14 heures.
Depuis hier après-midi, le site admin.exchange.microsoft.com ne fonctionnait plus correctement, puisqu’il affichait des avertissements à tous ceux qui essayaient de se connecter. En effet, le portail d’administration indiquait que la connexion n’était pas privée, puisque le certificat SSL avait expiré.
Les certificats SSL sont de petits fichiers de données qui lient numériquement une clé cryptographique aux données d'une organisation. Les certificats SSL permettent aux sites Web de passer du protocole HTTP au protocole HTTPS, qui est plus sûr. En général, le protocole SSL est utilisé pour sécuriser les transactions par carte de crédit, le transfert de données et les connexions. Plus récemment, il est devenu la norme pour sécuriser la navigation sur de nombreux sites, tels que les réseaux sociaux.
À lire également : Microsoft révèle qu’un nouveau malware s’attaque au secteur de l’aviation
Microsoft est au courant du problème, et s’efforce de le corriger
Interpelé sur les réseaux sociaux par des utilisateurs en colère s’étonnant que Microsoft ait pu oublier de renouveler le certificat, le géant américain a annoncé qu’il allait résoudre le problème sous peu. Tous les navigateurs ne réagissaient pas de la même façon face à l’absence du certificat, puisque Google Chrome vous empêchait complètement d'accéder au site, tandis que Firefox vous avertissait que la connexion n’était pas sécurisée.
Récemment, Microsoft Exchange a fait l’objet d’une autre polémique plus grave. En effet, la messagerie professionnelle Exchange a été victime de pirates chinois, qui ont réussi à voler les données de 30 000 organisations. D'après les informations de Krebson Security, un spécialiste de la cybersécurité, ces hackeurs auraient été mandatés par le gouvernement chinois.
On ne sait pas si l’absence de renouvellement du certificat SSL de Exchange est due à une erreur humaine, mais il semblerait qu’elle ait impacté de nombreux utilisateurs. Depuis, Microsoft a annoncé que le certificat avait été renouvelé, et que les internautes ne devraient plus rencontrer de problèmes pour se connecter. Cependant, si cela venait à se reproduire, le géant américain a rappelé que vous pouvez toujours temporairement accéder au portail d’administration d’Exchange en cas de problème à partir de l’URL suivante : https://outlook.office.com/ecp/.
We've isolated the problem and are applying a fix. Additional details can be found in the Service health dashboard under EX257883.
— Microsoft 365 Status (@MSFT365Status) May 23, 2021
Source : bleepingcomputer
