マイクロソフトは、許容できないセキュリティ慣行のために、Windows10で特定の中国語証明書を削除します

ホーム » Microsoft

読書時間アイコン 1分。 読んだ

カレンダーアイコン 上で公開

by プラディープ・ヴィスワフ 

上の公表

この記事を共有する

読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。 ツールチップアイコン

MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む

今日のマイクロソフト 発表の Windows 10でWoSign証明書とStartCom証明書を削除すること。WoSignとStartComは、デジタル証明書を発行する中国の認証局(CA)です。 Microsoftによると、これらのCAは、Microsoftによって設定された標準を維持できていません。 彼らは、SHA-1証明書のバックデート、証明書の誤発行、偶発的な証明書の失効、証明書のシリアル番号の重複、複数のCABフォーラムベースライン要件(BR)違反など、容認できないセキュリティ慣行に従っています。

その結果、Microsoftは26年2017月2017日の「NotBefore」日付を設定することにより、WoSignおよびStartCom証明書を非推奨にします。ただし、既存の証明書は、自己有効期限が切れるまで機能し続けます。 10年XNUMX月以降、WindowsXNUMXはこれらのCAからの新しい証明書を信頼しなくなります。

Microsoftはまた、何百万ものWindowsユーザーのセキュリティに最適なものを慎重に検討した後、これらの決定を下すと述べました。

トピックの詳細: 中国のデジタル証明書, マイクロソフト, スタートコム, StartCom証明書, ウォーサイン, WoSign証明書

プラディープ・ヴィスワフ

プラディープ・ヴィスワフ シールド

ソフトウェアおよびサービスの専門家

Pradeep はコンピュータ サイエンスとエンジニアリングの卒業生です。 彼はマイクロソフトの学生パートナーでもありました。 現在は大手IT企業に勤務。