สรุปสั้น
โดเมน connectivity.office.com ของบริษัท Microsoft ซึ่งเป็นเครื่องมือสำคัญที่ผู้ดูแลระบบและวิศวกรเครือข่ายทั่วโลกใช้ตรวจสอบว่า firewall หรือ proxy ไม่ได้บล็อกการเชื่อมต่อกับบริการ Microsoft 365 เริ่มแสดงข้อผิดพลาด NET::ERR_CERT_DATE_INVALID ในเบราว์เซอร์ตระกูล Chromium หลัง TLS certificate ที่ออกโดย Microsoft Azure RSA TLS Issuing CA 07 หมดอายุเมื่อวันที่ 14 มิถุนายน พ.ศ. 2569 เวลา 08:38:02 UTC โดย certificate นี้มีอายุเพียง 180 วัน ออกเมื่อวันที่ 16 ธันวาคม พ.ศ. 2568 และ Microsoft ไม่ได้ต่ออายุทันเวลา
เหตุการณ์นี้ส่งผลกระทบโดยตรงต่อสคริปต์อัตโนมัติและเครื่องมือตรวจสอบสุขภาพเครือข่ายขององค์กรที่พึ่งพา HTTPS connection ไปยัง endpoint นี้ ซึ่งอาจล้มเหลวแบบเงียบๆ หรือแสดง certificate validation error นักวิเคราะห์ชี้ว่าเหตุการณ์นี้น่าอายเป็นพิเศษเพราะเกิดขึ้นในช่วงเดียวกับที่ Microsoft กำลังเร่งให้ลูกค้าองค์กรต่ออายุ Secure Boot certificate เก่าตั้งแต่ปี 2011
รายละเอียดข่าว
เว็บไซต์ Cyber Security News รายงานเมื่อวันที่ 15 มิถุนายน พ.ศ. 2569 ว่า โดเมน connectivity.office.com ของบริษัท Microsoft เริ่มแสดงข้อความเตือน NET::ERR_CERT_DATE_INVALID ในเบราว์เซอร์ตระกูล Chromium หลังจาก TLS certificate หมดอายุไปโดยไม่ได้รับการต่ออายุ certificate ดังกล่าวออกโดย Microsoft Azure RSA TLS Issuing CA 07 เมื่อวันที่ 16 ธันวาคม พ.ศ. 2568 มีอายุ 180 วัน และหมดอายุเมื่อวันที่ 14 มิถุนายน พ.ศ. 2569 เวลา 08:38:02 UTC โดยมี SHA-256 fingerprint เป็น c52ca2abaffcb192ef02ff7c131504d32b0311024c4ec7f8a439c44f17347baa
โดเมนนี้ถูกออกแบบมาเพื่อให้ทีม IT ขององค์กรและวิศวกรเครือข่ายใช้ทดสอบว่า firewall, proxy หรืออุปกรณ์เครือข่ายไม่ได้รบกวนการรับส่งข้อมูลไปยังเซิร์ฟเวอร์ของ Microsoft เมื่อ certificate หมดอายุ เบราว์เซอร์จะแจ้งว่าเว็บไซต์ไม่น่าเชื่อถือ และเครื่องมืออัตโนมัติหรือสคริปต์ที่อาศัย HTTPS connection ไปยัง endpoint นี้จะล้มเหลวแบบเงียบๆ หรือแสดง certificate validation error ทำให้ขั้นตอนการวินิจฉัยปัญหาเครือข่ายต้องหยุดชะงัก ส่งผลกระทบโดยตรงต่อองค์กรที่ใช้ endpoint นี้ในสคริปต์ตรวจสอบสุขภาพเครือข่ายหรือขั้นตอนการ onboard ผู้ใช้ใหม่
เหตุการณ์นี้เกิดขึ้นในช่วงเดียวกับที่ Microsoft กำลังเร่งให้ลูกค้าองค์กรต่ออายุ Secure Boot certificate เก่าจากปี 2011 ก่อนที่จะหมดอายุตามกำหนดเดือนมิถุนายนถึงตุลาคม 2569 การปล่อยให้ certificate ของโดเมนสาธารณะที่สำคัญต่อการปฏิบัติงาน IT หมดอายุ ขัดแย้งกับคำแนะนำดังกล่าวอย่างชัดเจน ระบบต่ออายุ certificate อัตโนมัติที่ Microsoft เองโปรโมตผ่าน Azure มีอยู่เพื่อป้องกันเหตุการณ์แบบนี้โดยเฉพาะ ณ เวลาที่รายงาน Microsoft ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการ


รายละเอียดปัญหา
ปัญหาเกิดจากการบริหารจัดการวงจรชีวิตของ certificate (certificate lifecycle management) ที่ล้มเหลว TLS certificate ของโดเมน connectivity.office.com มีอายุเพียง 6 เดือน (180 วัน) ซึ่งสั้นกว่าปกติ และระบบอัตโนมัติของ Microsoft ไม่ได้ต่ออายุก่อนหมดเวลา รายงาน SSL server ที่ดึงมาในวันจันทร์ยืนยันว่า certificate หมดอายุไปแล้ว 2 วัน โดยเบราว์เซอร์แจ้งเตือนว่า “This server could not prove that it is connectivity.office.com; its security certificate expired 2 days ago.”
ข้อผิดพลาดด้านการจัดการ certificate เป็นหนึ่งใน misconfiguration ด้านความปลอดภัยที่ป้องกันได้ง่ายที่สุด แต่กลับเกิดขึ้นบ่อยครั้งแม้ในองค์กรขนาดใหญ่ กรณีนี้ชี้ให้เห็นว่าแม้แต่บริษัทเทคโนโลยีระดับโลกอย่าง Microsoft ที่มีเครื่องมือ certificate management ของตัวเอง ก็ยังพลาดในเรื่องพื้นฐานได้
ผลกระทบต่อไทย
องค์กรในประเทศไทยที่ใช้ Microsoft 365 จำนวนมากอาจใช้ connectivity.office.com เป็นส่วนหนึ่งของขั้นตอนการตรวจสอบเครือข่าย โดยเฉพาะหน่วยงานที่มีสคริปต์อัตโนมัติตรวจสุขภาพการเชื่อมต่อ Microsoft 365 เป็นประจำ ผลกระทบโดยตรงคือสคริปต์เหล่านี้จะล้มเหลวหรือแจ้งเตือนผิดพลาด ทำให้ทีม IT ต้องเสียเวลาวินิจฉัยปัญหา นอกจากนี้เหตุการณ์นี้ยังเป็นบทเรียนสำคัญให้องค์กรไทยตรวจสอบระบบ certificate management ของตนเอง เพื่อป้องกันไม่ให้เกิดเหตุการณ์คล้ายกัน
คำแนะนำ
ผู้ดูแลระบบควรตรวจสอบสคริปต์และเครื่องมือที่พึ่งพา connectivity.office.com ว่าได้รับผลกระทบหรือไม่ และพิจารณาใช้วิธีตรวจสอบการเชื่อมต่อ Microsoft 365 ทางเลือกอื่นเป็นการชั่วคราว นอกจากนี้ควรถือเหตุการณ์นี้เป็นโอกาสทบทวนระบบ certificate lifecycle management ขององค์กร ตั้ง alert สำหรับ certificate ที่จะหมดอายุภายใน 30 วัน และใช้ระบบต่ออายุอัตโนมัติเมื่อเป็นไปได้ เพื่อป้องกันไม่ให้เกิดเหตุการณ์คล้ายกัน
