Η Microsoft θα καταργήσει ορισμένα κινεζικά πιστοποιητικά στα Windows 10 λόγω απαράδεκτων πρακτικών ασφαλείας
1 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Η Microsoft σήμερα ανακοίνωσε ότι θα καταργήσουν τα πιστοποιητικά WoSign και StartCom στα Windows 10. Το WoSign και το StartCom είναι κινεζικές αρχές έκδοσης πιστοποιητικών (CA) που εκδίδουν ψηφιακά πιστοποιητικά. Σύμφωνα με τη Microsoft, αυτές οι ΑΠ δεν έχουν διατηρήσει τα πρότυπα που έχει θέσει η Microsoft. Ακολούθησαν απαράδεκτες πρακτικές ασφαλείας, όπως πιστοποιητικά SHA-1 με αναδρομική χρονολόγηση, εσφαλμένες εκδόσεις πιστοποιητικών, τυχαία ανάκληση πιστοποιητικού, διπλότυπους σειριακούς αριθμούς πιστοποιητικών και πολλαπλές παραβιάσεις των Απαιτήσεων Βασικής Γραμμής του Φόρουμ CAB (BR).
Ως αποτέλεσμα, η Microsoft θα καταργήσει τα πιστοποιητικά WoSign και StartCom ορίζοντας ημερομηνία "NotBefore" στις 26 Σεπτεμβρίου 2017. Ωστόσο, τα υπάρχοντα πιστοποιητικά θα συνεχίσουν να λειτουργούν έως ότου λήξουν. Μετά τον Σεπτέμβριο του 2017, τα Windows 10 δεν θα εμπιστεύονται κανένα νέο πιστοποιητικό από αυτές τις CA.
Η Microsoft ανέφερε επίσης ότι λαμβάνει αυτές τις αποφάσεις μετά από προσεκτική εξέταση του τι είναι καλύτερο για την ασφάλεια εκατομμυρίων χρηστών των Windows.