Microsoft odstraní některé čínské certifikáty ve Windows 10 kvůli nepřijatelným bezpečnostním postupům

Ikona času čtení 1 min. číst

Ikona kalendáře Publikované dne Srpna 8, 2017

publikováno dne Srpna 8, 2017

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi.

Microsoft dnes oznámila, že odstraní certifikáty WoSign a StartCom ve Windows 10. WoSign a StartCom jsou čínské certifikační úřady (CA) vydávající digitální certifikáty. Podle společnosti Microsoft tyto CA nedokázaly udržet standardy stanovené společností Microsoft. Dodržovali nepřijatelné bezpečnostní postupy, jako je zpětné datování certifikátů SHA-1, chybné vydávání certifikátů, náhodné zrušení certifikátu, duplicitní sériová čísla certifikátů a vícenásobné porušení základních požadavků fóra CAB (BR).

V důsledku toho společnost Microsoft ukončí podporu certifikátů WoSign a StartCom nastavením data „NotBefore“ na 26. září 2017. Stávající certifikáty však budou nadále fungovat, dokud nevyprší jejich platnost. Po září 2017 nebude Windows 10 důvěřovat žádným novým certifikátům od těchto CA.

Microsoft také uvedl, že tato rozhodnutí přijímají po pečlivém zvážení toho, co je nejlepší pro bezpečnost milionů uživatelů Windows.

Více o tématech: Čínské digitální certifikáty, microsoft, StartCom, Certifikáty StartCom, WoSign, certifikáty WoSign

Pradeep Viswav

Expert na software a služby

Pradeep je absolventem informatiky a inženýrství. Byl také studentským partnerem společnosti Microsoft. V současné době pracuje v přední IT společnosti.