Microsoft aikoo poistaa tietyt kiinalaiset sertifikaatit Windows 10:stä kelpaamattomien tietoturvakäytäntöjen vuoksi
1 min. lukea
Julkaistu
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Microsoft tänään ilmoitti että ne poistavat WoSign- ja StartCom-varmenteet Windows 10:ssä. WoSign ja StartCom ovat kiinalaisia varmentajia (CA:ita), jotka myöntävät digitaalisia varmenteita. Microsoftin mukaan nämä CA:t eivät ole pystyneet ylläpitämään Microsoftin asettamia standardeja. He ovat noudattaneet sopimattomia tietoturvakäytäntöjä, kuten SHA-1-varmenteiden takaperoittamista, sertifikaattien virheellistä myöntämistä, tahatonta varmenteen peruuttamista, päällekkäisiä varmenteiden sarjanumeroita ja useita CAB Forum Baseline Requirements (BR) -rikkomuksia.
Tämän seurauksena Microsoft poistaa WoSign- ja StartCom-varmenteet käytöstä asettamalla "NotBefore"-päivämääräksi 26. syyskuuta 2017. Nykyiset varmenteet kuitenkin jatkavat toimintaansa, kunnes ne vanhenevat itsestään. Syyskuun 2017 jälkeen Windows 10 ei luota näiden CA:iden uusiin varmenteisiin.
Microsoft mainitsi myös, että he tekevät nämä päätökset huolellisen harkinnan jälkeen siitä, mikä on parasta miljoonien Windows-käyttäjien turvallisuudelle.