Microsoft verwijdert bepaalde Chinese certificaten in Windows 10 vanwege onaanvaardbare beveiligingspraktijken

Pictogram voor leestijd 1 minuut. lezen

Kalender pictogram Uitgegeven op 8 Augustus 2017

gepubliceerd op 8 Augustus 2017

Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt.

Microsoft vandaag aangekondigd dat ze WoSign- en StartCom-certificaten in Windows 10 zullen verwijderen. WoSign en StartCom zijn Chinese certificeringsinstanties (CA's) die digitale certificaten uitgeven. Volgens Microsoft zijn deze CA's er niet in geslaagd de door Microsoft gestelde normen te handhaven. Ze hebben onaanvaardbare beveiligingspraktijken gevolgd, waaronder het achterhaald zijn van SHA-1-certificaten, verkeerde uitgifte van certificaten, onopzettelijke intrekking van certificaten, dubbele serienummers van certificaten en meerdere schendingen van de CAB Forum Baseline Requirements (BR).

Als gevolg hiervan zal Microsoft de WoSign- en StartCom-certificaten afschaffen door een "NotBefore"-datum van 26 september 2017 in te stellen. Maar de bestaande certificaten blijven functioneren totdat ze zelf verlopen. Na september 2017 vertrouwt Windows 10 geen nieuwe certificaten van deze CA's meer.

Microsoft zei ook dat ze deze beslissingen nemen na zorgvuldige afweging van wat het beste is voor de veiligheid van miljoenen Windows-gebruikers.

Meer over de onderwerpen: Chinese digitale certificaten, microsoft, StartCom, StartCom-certificaten, WoSign, WoSign-certificaten

Pradeep Viswav

Software- en service-expert

Pradeep is afgestudeerd in computerwetenschappen en techniek. Hij was ook een Microsoft Student Partner. Momenteel werkt hij bij een toonaangevend IT-bedrijf.