Microsoft vil fjerne visse kinesiske sertifikater i Windows 10 på grunn av uakseptabel sikkerhetspraksis

Ikon for lesetid 1 min. lese

Kalenderikon Publisert på August 8, 2017

publisert på August 8, 2017

Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre.

Microsoft i dag annonsert at de vil fjerne WoSign- og StartCom-sertifikater i Windows 10. WoSign og StartCom er kinesiske sertifikatmyndigheter (CAer) som utsteder digitale sertifikater. Ifølge Microsoft har disse CA-ene ikke klart å opprettholde standardene satt av Microsoft. De har fulgt uakseptabel sikkerhetspraksis, inkludert tilbakedaterte SHA-1-sertifikater, feilutstedelser av sertifikater, utilsiktet tilbakekalling av sertifikater, dupliserte sertifikatserienumre og flere brudd på CAB Forum Baseline Requirements (BR).

Som et resultat vil Microsoft avskrive WoSign- og StartCom-sertifikater ved å sette en "NotBefore"-dato 26. september 2017. Men de eksisterende sertifikatene vil fortsette å fungere til de selv utløper. Etter september 2017 vil ikke Windows 10 stole på noen nye sertifikater fra disse CA-ene.

Microsoft nevnte også at de tar disse avgjørelsene etter nøye vurdering av hva som er best for sikkerheten til millioner av Windows-brukere.

Mer om temaene: Kinesiske digitale sertifikater, microsoft, StartCom, StartCom-sertifikater, WoSign, WoSign-sertifikater

Pradeep Viswav

Ekspert på programvare og tjenester

Pradeep er utdannet informatikk og ingeniør. Han var også en Microsoft Student Partner. Han jobber for tiden i et ledende IT-selskap.