مایکروسافت برخی از گواهی های چینی را در ویندوز 10 به دلیل اقدامات امنیتی غیرقابل قبول حذف می کند

امروز مایکروسافت اعلام کرد که آنها گواهی‌های WoSign و StartCom را در ویندوز 10 حذف خواهند کرد. WoSign و StartCom مقامات گواهی چینی (CA) هستند که گواهی‌های دیجیتال صادر می‌کنند. به گفته مایکروسافت، این CA ها نتوانسته اند استانداردهای تعیین شده توسط مایکروسافت را حفظ کنند. آن‌ها از شیوه‌های امنیتی غیرقابل قبولی مانند گواهی‌های SHA-1 دارای تاریخ قبلی، صدور اشتباه گواهی‌ها، ابطال تصادفی گواهی، شماره سریال گواهی‌های تکراری، و چندین نقض الزامات پایه انجمن CAB (BR) پیروی می‌کنند.

در نتیجه، مایکروسافت گواهی‌های WoSign و StartCom را با تعیین تاریخ «NotBefore» در 26 سپتامبر 2017 منسوخ می‌کند. اما گواهی‌های موجود تا زمانی که منقضی شوند به کار خود ادامه می‌دهند. پس از سپتامبر 2017، ویندوز 10 به هیچ گواهی جدید این CA اعتماد نخواهد کرد.

مایکروسافت همچنین اشاره کرد که آنها این تصمیمات را پس از بررسی دقیق در مورد اینکه چه چیزی برای امنیت میلیون ها کاربر ویندوز بهتر است، اتخاذ می کنند.