Microsoft rimuoverà alcuni certificati cinesi in Windows 10 a causa di pratiche di sicurezza inaccettabili
1 minuto. leggere
Edizione del
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Microsoft oggi ha annunciato che rimuoveranno i certificati WoSign e StartCom in Windows 10. WoSign e StartCom sono autorità di certificazione (CA) cinesi che emettono certificati digitali. Secondo Microsoft, queste CA non sono riuscite a mantenere gli standard stabiliti da Microsoft. Hanno seguito pratiche di sicurezza inaccettabili tra cui certificati SHA-1 retrodatati, emissione errata di certificati, revoca accidentale di certificati, numeri di serie di certificati duplicati e violazioni multiple dei CAB Forum Baseline Requirements (BR).
Di conseguenza, Microsoft annullerà i certificati WoSign e StartCom impostando una data "NotBefore" del 26 settembre 2017. Ma i certificati esistenti continueranno a funzionare fino alla loro scadenza automatica. Dopo settembre 2017, Windows 10 non riterrà attendibili i nuovi certificati di queste CA.
Microsoft ha anche affermato di prendere queste decisioni dopo un'attenta considerazione su ciò che è meglio per la sicurezza di milioni di utenti Windows.