กูเกิลลืมเปลี่ยนใบรับรองรับ CA ระหว่างกลาง (intermediate CA) ชื่อว่า Google Internet Authority G2 หมายเลขประจำใบรับรอง 0x023A69 ที่หมดอายุไปเมื่อวันที่ 4 เมษายนที่ผ่านมา ส่งผลให้ผู้ใช้ที่ล็อกอินผ่าน SMTP ที่ใช้ใบรับรองนี้เข้าใช้งานไม่ได้เพราะโปรแกรมอ่านเ มลอย่าง Thunderbird หรือโปรแกรมอื่นๆ จะเตือนว่าใบรับรองไม่น่าเชื่อถือ
บริการอื่นๆ ของกูเกิลเปลี่ยนใบรับรองเป็นใบรับรองหมายเลข 0x023A76 มาตั้งแต่ปี 2013 และจะหมดอายุในปี 2017 กูเกิลไม่ได้ให้ความเห็นว่าทำไมใบรับรองนี้จึงถูกลืม เปลี่ยนจนหมดอายุ
หน้าจอสถานะบริการของกูเกิลยืนยันปัญหานี้ตั้งแต่เริ ่มเข้าวันที่ 5 เมษายนเวลา 12.21 น. เมื่อใบรับรองหมดอายุไป 21 นาที และเปลี่ยนใบรับรองให้ใหม่ในอีกสองชั่วโมงต่อมา
เมื่อต้นปี 2013 ไมโครซอฟท์ก็เคยลืมเปลี่ยนใบรับรองในบริการภายใน ทำให้ Azure หยุดทำงานไปหลายส่วน
ที่มา - SecurityWeek, Google Apps Status

Gmail, Google, Security




อ่านต่อ...