Contexto do incidente
Uma falha crítica no gerenciamento de certificados digitais da Microsoft impactou a confiabilidade de um domínio essencial para administradores de TI em todo o mundo. O domínio connectivity.office.com, amplamente utilizado para verificar a conectividade de redes corporativas com os serviços do Microsoft 365, passou a exibir avisos de conexão não segura em navegadores baseados em Chromium. O erro NET::ERR_CERT_DATE_INVALID indica que o certificado TLS expirou, gerando alertas de segurança que podem interromper fluxos de trabalho automatizados e diagnósticos de rede.
Detalhes técnicos da expiração
O certificado em questão, emitido pela Microsoft Azure RSA TLS Issuing CA 07, expirou no domingo, 14 de junho de 2026, às 08:38:02 UTC. A validade do certificado era de exatamente 180 dias, tendo sido renovado pela última vez em 16 de dezembro de 2025. A falha na renovação automática ou manual expôs uma lacuna no ciclo de vida de certificados, que é uma das configurações de segurança mais previsíveis e gerenciáveis em ambientes corporativos.
O fingerprint SHA-256 do certificado, c52ca2abaffcb192ef02ff7c131504d32b0311024c4ec7f8a439c44f17347baa, confirma a propriedade do domínio pela Microsoft Corporation. A mensagem de erro do navegador afirma explicitamente: "This server could not prove that it is connectivity.office.com; its security certificate expired 2 days ago."
Impacto operacional e riscos
O domínio connectivity.office.com é projetado especificamente para ajudar equipes de TI e engenheiros de rede a diagnosticar problemas de conectividade com o Microsoft 365. Ele testa se firewalls, proxies ou appliances de rede estão interferindo silenciosamente no tráfego para os servidores da Microsoft. Com o certificado expirado, os navegadores sinalizam o site como não confiável, e qualquer ferramenta automatizada ou script que dependa de conexões HTTPS para este endpoint pode falhar silenciosamente ou lançar erros de validação de certificado.
Organizações que utilizam este endpoint em verificações de saúde da rede ou scripts de verificação de onboarding são diretamente afetadas. A falha é particularmente embaraçosa, dado o esforço contemporâneo da Microsoft em promover a higiene de certificados, incentivando clientes empresariais a renovar certificados Secure Boot antigos de 2011 antes de sua própria janela de expiração de junho a outubro de 2026.
Análise de segurança
Permitir que o certificado de um domínio público e crítico para TI expire contrasta com as orientações de segurança que a própria empresa promove. Falhas de gerenciamento de ciclo de vida de certificados estão entre as configurações de segurança mais preveníveis. Sistemas de renovação automatizada, que a Microsoft promove através do Azure, existem precisamente para evitar tais lapsos. A ausência de renovação sugere uma falha nos processos internos de gerenciamento de identidade digital da Microsoft.
Medidas de mitigação recomendadas
Até o momento, a Microsoft não emitiu um comunicado público sobre o certificado expirado. A empresa deve renovar o certificado iminentemente, dada a visibilidade operacional do domínio afetado. Administradores de TI devem monitorar atualizações oficiais e considerar o uso de ferramentas de monitoramento de certificados de terceiros para alertas proativos sobre expirações de certificados de fornecedores críticos.
Perguntas frequentes
Isso afeta a segurança dos dados? Não diretamente, mas pode indicar falhas nos processos de segurança da Microsoft. Como contornar o erro? Administradores podem ignorar o aviso temporariamente, mas isso não é recomendado para produção. Quando será resolvido? Espera-se uma renovação iminente.