Microsoft entfernt bestimmte chinesische Zertifikate in Windows 10 aufgrund inakzeptabler Sicherheitspraktiken

Symbol für die Lesezeit 1 Minute. lesen

Kalendersymbol Veröffentlicht am 8. August 2017

Veröffentlicht am 8. August 2017

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen.

Microsoft heute angekündigt dass sie WoSign- und StartCom-Zertifikate in Windows 10 entfernen werden. WoSign und StartCom sind chinesische Zertifizierungsstellen (CAs), die digitale Zertifikate ausstellen. Laut Microsoft haben diese Zertifizierungsstellen die von Microsoft festgelegten Standards nicht eingehalten. Sie haben inakzeptable Sicherheitspraktiken befolgt, darunter die Rückdatierung von SHA-1-Zertifikaten, falsche Ausstellung von Zertifikaten, versehentliche Zertifikatssperrung, doppelte Zertifikatsseriennummern und mehrere Verstöße gegen die CAB-Forum-Baseline-Anforderungen (BR).

Infolgedessen wird Microsoft WoSign- und StartCom-Zertifikate als veraltet markieren, indem es ein „NotBefore“-Datum auf den 26. September 2017 festlegt. Die bestehenden Zertifikate werden jedoch weiterhin funktionieren, bis sie von selbst ablaufen. Nach September 2017 vertraut Windows 10 keinen neuen Zertifikaten von diesen Zertifizierungsstellen mehr.

Microsoft erwähnte auch, dass sie diese Entscheidungen nach sorgfältiger Abwägung treffen, was für die Sicherheit von Millionen von Windows-Benutzern am besten ist.

Mehr zu den Themen: Chinesische digitale Zertifikate, Microsoft, StartCom, StartCom-Zertifikate, WoSign, WoSign-Zertifikate

Pradeep Viswav

Experte für Software und Services

Pradeep ist Absolvent der Informatik und Ingenieurwissenschaften. Er war außerdem Microsoft Student Partner. Derzeit arbeitet er in einem führenden IT-Unternehmen.