مایکروسافت برخی از گواهی های چینی را در ویندوز 10 به دلیل اقدامات امنیتی غیرقابل قبول حذف می کند
1 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
امروز مایکروسافت اعلام کرد که آنها گواهیهای WoSign و StartCom را در ویندوز 10 حذف خواهند کرد. WoSign و StartCom مقامات گواهی چینی (CA) هستند که گواهیهای دیجیتال صادر میکنند. به گفته مایکروسافت، این CA ها نتوانسته اند استانداردهای تعیین شده توسط مایکروسافت را حفظ کنند. آنها از شیوههای امنیتی غیرقابل قبولی مانند گواهیهای SHA-1 دارای تاریخ قبلی، صدور اشتباه گواهیها، ابطال تصادفی گواهی، شماره سریال گواهیهای تکراری، و چندین نقض الزامات پایه انجمن CAB (BR) پیروی میکنند.
در نتیجه، مایکروسافت گواهیهای WoSign و StartCom را با تعیین تاریخ «NotBefore» در 26 سپتامبر 2017 منسوخ میکند. اما گواهیهای موجود تا زمانی که منقضی شوند به کار خود ادامه میدهند. پس از سپتامبر 2017، ویندوز 10 به هیچ گواهی جدید این CA اعتماد نخواهد کرد.
مایکروسافت همچنین اشاره کرد که آنها این تصمیمات را پس از بررسی دقیق در مورد اینکه چه چیزی برای امنیت میلیون ها کاربر ویندوز بهتر است، اتخاذ می کنند.