Microsoft supprimera certains certificats chinois dans Windows 10 en raison de pratiques de sécurité inacceptables
1 minute. lis
Publié le
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Microsoft aujourd'hui annoncé qu'ils supprimeront les certificats WoSign et StartCom dans Windows 10. WoSign et StartCom sont des autorités de certification chinoises (CA) émettant des certificats numériques. Selon Microsoft, ces autorités de certification n'ont pas réussi à maintenir les normes établies par Microsoft. Ils ont suivi des pratiques de sécurité inacceptables, notamment des certificats SHA-1 antidatés, des erreurs de délivrance de certificats, la révocation accidentelle de certificats, des numéros de série de certificats en double et de multiples violations des exigences de base (BR) du CAB Forum.
En conséquence, Microsoft rendra obsolètes les certificats WoSign et StartCom en fixant une date « NotBefore » au 26 septembre 2017. Mais les certificats existants continueront de fonctionner jusqu'à leur expiration automatique. Après septembre 2017, Windows 10 ne fera plus confiance aux nouveaux certificats de ces autorités de certification.
Microsoft a également mentionné qu'ils prennent ces décisions après un examen attentif de ce qui est le mieux pour la sécurité de millions d'utilisateurs de Windows.