Microsoft vil fjerne visse kinesiske certifikater i Windows 10 på grund af uacceptabel sikkerhedspraksis

Ikon for læsetid 1 min. Læs

Kalenderikon Udgivet den August 8, 2017

offentliggjort den August 8, 2017

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links.

Microsoft i dag annoncerede at de vil fjerne WoSign- og StartCom-certifikater i Windows 10. WoSign og StartCom er kinesiske certifikatmyndigheder (CA'er), der udsteder digitale certifikater. Ifølge Microsoft har disse CA'er undladt at opretholde de standarder, der er fastsat af Microsoft. De har fulgt uacceptabel sikkerhedspraksis, herunder tilbagedaterende SHA-1-certifikater, fejludstedelser af certifikater, utilsigtet tilbagekaldelse af certifikater, duplikerede certifikatserienumre og flere CAB Forum Baseline Requirements (BR) overtrædelser.

Som følge heraf vil Microsoft udfase WoSign- og StartCom-certifikater ved at sætte en "NotBefore"-dato 26. september 2017. Men de eksisterende certifikater vil fortsætte med at fungere, indtil de selv udløber. Efter september 2017 vil Windows 10 ikke have tillid til nogen nye certifikater fra disse CA'er.

Microsoft nævnte også, at de tager disse beslutninger efter nøje overvejelse af, hvad der er bedst for sikkerheden for millioner af Windows-brugere.

Mere om emnerne: Kinesiske digitale certifikater, microsoft, StartCom, StartCom certifikater, WoSign, WoSign certifikater

Pradeep Viswav

Software- og serviceekspert

Pradeep er uddannet datalogi og ingeniør. Han var også Microsoft Student Partner. Han arbejder i øjeblikket i en førende it-virksomhed.