Microsoft usunie niektóre chińskie certyfikaty w systemie Windows 10 z powodu niedopuszczalnych praktyk bezpieczeństwa

Ikona czasu czytania 1 minuta. czytać

Ikona kalendarza Opublikowany 8 sierpnia 2017 r.

opublikowane w dniu 8 sierpnia 2017 r.

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków.

Microsoft dzisiaj ogłosił że usuną certyfikaty WoSign i StartCom w systemie Windows 10. WoSign i StartCom to chińskie urzędy certyfikacji (CA) wydające certyfikaty cyfrowe. Według Microsoftu te urzędy certyfikacji nie utrzymały standardów wyznaczonych przez Microsoft. Postępowali oni zgodnie z niedopuszczalnymi praktykami bezpieczeństwa, takimi jak antydatowanie certyfikatów SHA-1, niewłaściwe wystawianie certyfikatów, przypadkowe unieważnienie certyfikatu, zduplikowane numery seryjne certyfikatów i wiele naruszeń podstawowych wymagań CAB Forum (BR).

W rezultacie firma Microsoft wycofa certyfikaty WoSign i StartCom, ustawiając datę „NotBefore” na 26 września 2017 r. Jednak istniejące certyfikaty będą nadal działać do momentu samoistnego wygaśnięcia. Po wrześniu 2017 r. system Windows 10 nie będzie ufał żadnym nowym certyfikatom z tych urzędów certyfikacji.

Microsoft wspomniał również, że podejmuje te decyzje po dokładnym rozważeniu, co jest najlepsze dla bezpieczeństwa milionów użytkowników systemu Windows.

Więcej na tematy: Chińskie certyfikaty cyfrowe, Microsoft, StartCom, Certyfikaty StartCom, WoSign, Certyfikaty WoSign

Pradeepa Viswava

Ekspert ds. oprogramowania i usług

Pradeep jest absolwentem informatyki i inżynierii. Był także partnerem studenckim firmy Microsoft. Obecnie pracuje w wiodącej firmie informatycznej.