Microsoft rimuoverà alcuni certificati cinesi in Windows 10 a causa di pratiche di sicurezza inaccettabili

Icona del tempo di lettura 1 minuto. leggere

Icona del calendario Edizione del 8 Agosto 2017

pubblicato su 8 Agosto 2017

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link.

Microsoft oggi ha annunciato che rimuoveranno i certificati WoSign e StartCom in Windows 10. WoSign e StartCom sono autorità di certificazione (CA) cinesi che emettono certificati digitali. Secondo Microsoft, queste CA non sono riuscite a mantenere gli standard stabiliti da Microsoft. Hanno seguito pratiche di sicurezza inaccettabili tra cui certificati SHA-1 retrodatati, emissione errata di certificati, revoca accidentale di certificati, numeri di serie di certificati duplicati e violazioni multiple dei CAB Forum Baseline Requirements (BR).

Di conseguenza, Microsoft annullerà i certificati WoSign e StartCom impostando una data "NotBefore" del 26 settembre 2017. Ma i certificati esistenti continueranno a funzionare fino alla loro scadenza automatica. Dopo settembre 2017, Windows 10 non riterrà attendibili i nuovi certificati di queste CA.

Microsoft ha anche affermato di prendere queste decisioni dopo un'attenta considerazione su ciò che è meglio per la sicurezza di milioni di utenti Windows.

Maggiori informazioni sugli argomenti: Certificati digitali cinesi, microsoft, StartCom, Certificati StartCom, WoSign, Certificati WoSign

Pradeep Viswav

Esperto di software e servizi

Pradeep è un laureato in informatica e ingegneria. È stato anche Microsoft Student Partner. Attualmente lavora in un'importante azienda informatica.