A Microsoft eltávolít bizonyos kínai tanúsítványokat a Windows 10 rendszerből az elfogadhatatlan biztonsági gyakorlatok miatt
1 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Microsoft ma bejelentés hogy eltávolítják a WoSign és StartCom tanúsítványokat a Windows 10 rendszerben. A WoSign és a StartCom digitális tanúsítványokat kibocsátó kínai tanúsító hatóságok (CA). A Microsoft szerint ezek a CA-k nem tartják be a Microsoft által meghatározott szabványokat. Olyan elfogadhatatlan biztonsági gyakorlatokat követtek, mint az SHA-1 tanúsítványok visszamenőleges keltezése, a tanúsítványok hibás kibocsátása, a tanúsítványok véletlen visszavonása, a tanúsítványok sorozatszámainak megismétlése, valamint a CAB fórum alapkövetelményeinek (BR) többszöri megsértése.
Ennek eredményeként a Microsoft megszünteti a WoSign és StartCom tanúsítványokat, és 26. szeptember 2017-ra állítja be a „NotBefore” dátumot. A meglévő tanúsítványok azonban továbbra is működnek, amíg le nem járnak. 2017 szeptembere után a Windows 10 nem fog megbízni az ezektől a CA-któl származó új tanúsítványokban.
A Microsoft azt is megemlítette, hogy ezeket a döntéseket alapos mérlegelés után hozzák meg, hogy mi a legjobb a Windows-felhasználók millióinak biztonsága szempontjából.