Microsoft aikoo poistaa tietyt kiinalaiset sertifikaatit Windows 10:stä kelpaamattomien tietoturvakäytäntöjen vuoksi

Koti » Microsoft

Lukuajan kuvake 1 min. lukea

Kalenterikuvake Julkaistu

by Pradeep Viswav 

Julkaistu

Jaa tämä artikkeli

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Microsoft tänään ilmoitti että ne poistavat WoSign- ja StartCom-varmenteet Windows 10:ssä. WoSign ja StartCom ovat kiinalaisia ​​varmentajia (CA:ita), jotka myöntävät digitaalisia varmenteita. Microsoftin mukaan nämä CA:t eivät ole pystyneet ylläpitämään Microsoftin asettamia standardeja. He ovat noudattaneet sopimattomia tietoturvakäytäntöjä, kuten SHA-1-varmenteiden takaperoittamista, sertifikaattien virheellistä myöntämistä, tahatonta varmenteen peruuttamista, päällekkäisiä varmenteiden sarjanumeroita ja useita CAB Forum Baseline Requirements (BR) -rikkomuksia.

Tämän seurauksena Microsoft poistaa WoSign- ja StartCom-varmenteet käytöstä asettamalla "NotBefore"-päivämääräksi 26. syyskuuta 2017. Nykyiset varmenteet kuitenkin jatkavat toimintaansa, kunnes ne vanhenevat itsestään. Syyskuun 2017 jälkeen Windows 10 ei luota näiden CA:iden uusiin varmenteisiin.

Microsoft mainitsi myös, että he tekevät nämä päätökset huolellisen harkinnan jälkeen siitä, mikä on parasta miljoonien Windows-käyttäjien turvallisuudelle.

Lisää aiheista: Kiinan digitaaliset sertifikaatit, microsoft, StartCom, StartCom-sertifikaatit, WoSign, WoSign-sertifikaatit

Pradeep Viswav

Pradeep Viswav Shield

Ohjelmisto- ja palveluasiantuntija

Pradeep on tietojenkäsittelytieteen ja tekniikan tutkinnon suorittanut. Hän oli myös Microsoft Student Partner. Tällä hetkellä hän työskentelee johtavassa IT-yrityksessä.