Microsoft, 허용되지 않는 보안 관행으로 인해 Windows 10에서 특정 중국어 인증서 제거

» Microsoft

독서 시간 아이콘 1 분. 읽다

달력 아이콘 에 게시됨

by 프라딥 비스와브 

에 게시

이 기사 공유

독자들은 MSpoweruser를 지원하는 데 도움을 줍니다. 당사의 링크를 통해 구매하시면 수수료를 받을 수 있습니다. 툴팁 아이콘

공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기

오늘 마이크로 소프트 발표 Windows 10에서 WoSign 및 StartCom 인증서를 제거할 예정입니다. WoSign 및 StartCom은 디지털 인증서를 발급하는 중국 CA(인증 기관)입니다. Microsoft에 따르면 이러한 CA는 Microsoft에서 설정한 표준을 유지하는 데 실패했습니다. 그들은 SHA-1 인증서 소급, 잘못된 인증서 발급, 실수로 인한 인증서 해지, 인증서 일련 번호 중복 및 여러 CAB 포럼 기준 요구 사항(BR) 위반을 포함하여 허용되지 않는 보안 관행을 따르고 있습니다.

결과적으로 Microsoft는 "NotBefore" 날짜를 26년 2017월 2017일로 설정하여 WoSign 및 StartCom 인증서를 더 이상 사용하지 않습니다. 그러나 기존 인증서는 자체 만료될 때까지 계속 작동합니다. 10년 XNUMX월 이후에는 Windows XNUMX에서 이러한 CA의 새 인증서를 신뢰하지 않습니다.

Microsoft는 또한 수백만 Windows 사용자의 보안에 가장 적합한 것이 무엇인지 신중하게 고려한 후 이러한 결정을 내렸습니다.

주제에 대한 추가 정보: 중국 디지털 인증서, 마이크로 소프트, 스타트컴, StartCom 인증서, WoSign, WoSign 인증서

프라딥 비스와브

프라딥 비스와브 방패

소프트웨어 및 서비스 전문가

Pradeep은 컴퓨터 과학 및 공학 졸업생입니다. 그는 또한 Microsoft 학생 파트너이기도 했습니다. 그는 현재 선도적인 IT 기업에 근무하고 있습니다.