Microsoft supprimera certains certificats chinois dans Windows 10 en raison de pratiques de sécurité inacceptables

Icône de temps de lecture 1 minute. lis

Icône de calendrier Publié le 8 août 2017

publié sur 8 août 2017

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens.

Microsoft aujourd'hui annoncé qu'ils supprimeront les certificats WoSign et StartCom dans Windows 10. WoSign et StartCom sont des autorités de certification chinoises (CA) émettant des certificats numériques. Selon Microsoft, ces autorités de certification n'ont pas réussi à maintenir les normes établies par Microsoft. Ils ont suivi des pratiques de sécurité inacceptables, notamment des certificats SHA-1 antidatés, des erreurs de délivrance de certificats, la révocation accidentelle de certificats, des numéros de série de certificats en double et de multiples violations des exigences de base (BR) du CAB Forum.

En conséquence, Microsoft rendra obsolètes les certificats WoSign et StartCom en fixant une date « NotBefore » au 26 septembre 2017. Mais les certificats existants continueront de fonctionner jusqu'à leur expiration automatique. Après septembre 2017, Windows 10 ne fera plus confiance aux nouveaux certificats de ces autorités de certification.

Microsoft a également mentionné qu'ils prennent ces décisions après un examen attentif de ce qui est le mieux pour la sécurité de millions d'utilisateurs de Windows.

En savoir plus sur les sujets : Certificats numériques chinois, microsoft, StartCom, Certificats StartCom, WoSign, Certificats WoSign

Pradeep Viswav

Expert en logiciels et services

Pradeep est diplômé en informatique et en ingénierie. Il était également partenaire étudiant Microsoft. Il travaille actuellement dans une entreprise informatique leader.