Microsoft, 허용되지 않는 보안 관행으로 인해 Windows 10에서 특정 중국어 인증서 제거
1 분. 읽다
에 게시됨
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
오늘 마이크로 소프트 발표 Windows 10에서 WoSign 및 StartCom 인증서를 제거할 예정입니다. WoSign 및 StartCom은 디지털 인증서를 발급하는 중국 CA(인증 기관)입니다. Microsoft에 따르면 이러한 CA는 Microsoft에서 설정한 표준을 유지하는 데 실패했습니다. 그들은 SHA-1 인증서 소급, 잘못된 인증서 발급, 실수로 인한 인증서 해지, 인증서 일련 번호 중복 및 여러 CAB 포럼 기준 요구 사항(BR) 위반을 포함하여 허용되지 않는 보안 관행을 따르고 있습니다.
결과적으로 Microsoft는 "NotBefore" 날짜를 26년 2017월 2017일로 설정하여 WoSign 및 StartCom 인증서를 더 이상 사용하지 않습니다. 그러나 기존 인증서는 자체 만료될 때까지 계속 작동합니다. 10년 XNUMX월 이후에는 Windows XNUMX에서 이러한 CA의 새 인증서를 신뢰하지 않습니다.
Microsoft는 또한 수백만 Windows 사용자의 보안에 가장 적합한 것이 무엇인지 신중하게 고려한 후 이러한 결정을 내렸습니다.