تعرض نطاق فرعي تابع لشركة Microsoft، ومخصص لفحص اتصال الشبكات بخدمات Microsoft 365، لتحذيرات أمنية على متصفحات الإنترنت نتيجة انتهاء صلاحية شهادة TLS الخاصة به. وتبرز هذه الواقعة مدى أهمية الإدارة الدقيقة للشهادات الرقمية، حتى وإن كانت مستخدمة في خدمات تشخيصية لا تتعامل مع المستخدمين النهائيين بشكل مباشر.
ووفقاً لتقرير أورده موقع The Register، فإن هذه التحذيرات الأمنية بدأت بالظهور على النطاق connectivity.office.com، وهو منصة يعتمد عليها مسؤولو تقنية المعلومات لتقييم جودة الاتصال بخدمات Microsoft 365، والتحقق من سماح الجدران النارية بالوصول إلى خوادم الشركة دون عوائق.
وقد كشف فحص أجري عبر خدمة SSL Labs أن صلاحية شهادة الخادم قد انقضت في 14 يونيو 2026، بعد أن جددت آخر مرة في 16 ديسمبر 2025. وأوضح التقرير أن هذه التحذيرات ظلت نشطة بعد مرور قرابة 35 ساعة على انتهاء الصلاحية، في حين لم يصدر عن Microsoft أي رد رسمي.
ورغم من أن الحادثة لا تنطوي على أي مؤشرات لاختراق أمني أو تسريب للبيانات، إلا أنها تعكس فجوة تشغيلية في تتبع دورة حياة الشهادات الرقمية، لا سيما في وقت تعتمد فيه غالبية المؤسسات الكبرى على الأنظمة المؤتمتة أو آليات التنبيه المسبق لتفادي هذه الانقطاعات. وتتمثل التبعات العملية لهذا الخلل في إمكانية إرباك مسؤولي الشبكات وفرق الدعم الفني أثناء تشخيصهم للمشكلات المتعلقة بالوصول إلى خدمات Microsoft 365.
ويظل التأثير الفعلي لهذه الواقعة محدوداً مقارنة بتداعيات انتهاء الشهادات في خدمات الهوية أو المصادقة الحساسة، ومع ذلك، فإن السوابق التاريخية تؤكد أن التقاعس عن تجديد الشهادات قد يقود إلى أعطال أوسع نطاقاً؛ حيث تسبب انتهاء صلاحية شهادة مصادقة عام 2020 في توقف منصة Teams عن العمل لفترة مؤقتة.
وتكتسب إدارة هذه المنظومة أهمية متزايدة بالتزامن مع توجه قطاع الأمن الرقمي نحو تقليص فترات صلاحية شهادات SSL/TLS تدريجياً في السنوات المقبلة، وهو تحول سيجعل من عمليات الحصر الدقيق، وتفعيل التنبيهات المستمرة، وأتمتة التجديد متطلبات إلزامية لا غنى عنها لدى مزودي الخدمات والمؤسسات الضخمة.
