マイクロソフトは、許容できないセキュリティ慣行のために、Windows10で特定の中国語証明書を削除します
1分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
今日のマイクロソフト 発表の Windows 10でWoSign証明書とStartCom証明書を削除すること。WoSignとStartComは、デジタル証明書を発行する中国の認証局(CA)です。 Microsoftによると、これらのCAは、Microsoftによって設定された標準を維持できていません。 彼らは、SHA-1証明書のバックデート、証明書の誤発行、偶発的な証明書の失効、証明書のシリアル番号の重複、複数のCABフォーラムベースライン要件(BR)違反など、容認できないセキュリティ慣行に従っています。
その結果、Microsoftは26年2017月2017日の「NotBefore」日付を設定することにより、WoSignおよびStartCom証明書を非推奨にします。ただし、既存の証明書は、自己有効期限が切れるまで機能し続けます。 10年XNUMX月以降、WindowsXNUMXはこれらのCAからの新しい証明書を信頼しなくなります。
Microsoftはまた、何百万ものWindowsユーザーのセキュリティに最適なものを慎重に検討した後、これらの決定を下すと述べました。