A Microsoft eltávolít bizonyos kínai tanúsítványokat a Windows 10 rendszerből az elfogadhatatlan biztonsági gyakorlatok miatt

Olvasási idő ikonra 1 perc olvas

Naptár ikonra Publikálva 8. augusztus 2017.

közzétették 8. augusztus 2017.

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol.

A Microsoft ma bejelentés hogy eltávolítják a WoSign és StartCom tanúsítványokat a Windows 10 rendszerben. A WoSign és a StartCom digitális tanúsítványokat kibocsátó kínai tanúsító hatóságok (CA). A Microsoft szerint ezek a CA-k nem tartják be a Microsoft által meghatározott szabványokat. Olyan elfogadhatatlan biztonsági gyakorlatokat követtek, mint az SHA-1 tanúsítványok visszamenőleges keltezése, a tanúsítványok hibás kibocsátása, a tanúsítványok véletlen visszavonása, a tanúsítványok sorozatszámainak megismétlése, valamint a CAB fórum alapkövetelményeinek (BR) többszöri megsértése.

Ennek eredményeként a Microsoft megszünteti a WoSign és StartCom tanúsítványokat, és 26. szeptember 2017-ra állítja be a „NotBefore” dátumot. A meglévő tanúsítványok azonban továbbra is működnek, amíg le nem járnak. 2017 szeptembere után a Windows 10 nem fog megbízni az ezektől a CA-któl származó új tanúsítványokban.

A Microsoft azt is megemlítette, hogy ezeket a döntéseket alapos mérlegelés után hozzák meg, hogy mi a legjobb a Windows-felhasználók millióinak biztonsága szempontjából.

Bővebben a témákról: Kínai digitális tanúsítványok, microsoft, StartCom, StartCom tanúsítványok, WoSign, WoSign tanúsítványok

Pradeep Viswav

Szoftver- és szolgáltatásszakértő

Pradeep számítástechnikai és mérnöki végzettségű. A Microsoft diákpartnere is volt. Jelenleg egy vezető informatikai cégnél dolgozik.