Microsoft תסיר אישורים סיניים מסוימים ב-Windows 10 עקב נוהלי אבטחה בלתי מקובלים
1 דקות לקרוא
פורסם ב
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קרא עוד
מיקרוסופט היום הודיע שיסירו את תעודות WoSign ו-StartCom ב-Windows 10. WoSign ו-StartCom הן רשויות אישורים סיניות (CA) המנפקות תעודות דיגיטליות. לטענת מיקרוסופט, CAs אלו לא הצליחו לשמור על הסטנדרטים שנקבעו על ידי מיקרוסופט. הם פעלו על פי נוהלי אבטחה בלתי מקובלים, כולל אישורי SHA-1 עדכניים, הנפקות שגויות של אישורים, שלילת אישורים בשוגג, מספרים סידוריים כפולים של אישורים והפרות מרובות של דרישות הבסיס של הפורום CAB (BR).
כתוצאה מכך, מיקרוסופט תבטל משימוש תעודות WoSign ו-StartCom על ידי קביעת תאריך "NotBefore" של 26 בספטמבר 2017. אבל האישורים הקיימים ימשיכו לפעול עד שהם יפוג מעצמם. לאחר ספטמבר 2017, Windows 10 לא ייתן אמון באישורים חדשים מ-CAs אלה.
מיקרוסופט גם ציינה שהם מקבלים את ההחלטות הללו לאחר שיקול מדוקדק לגבי מה הטוב ביותר לאבטחתם של מיליוני משתמשי Windows.
