Microsoft usunie niektóre chińskie certyfikaty w systemie Windows 10 z powodu niedopuszczalnych praktyk bezpieczeństwa
1 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Microsoft dzisiaj ogłosił że usuną certyfikaty WoSign i StartCom w systemie Windows 10. WoSign i StartCom to chińskie urzędy certyfikacji (CA) wydające certyfikaty cyfrowe. Według Microsoftu te urzędy certyfikacji nie utrzymały standardów wyznaczonych przez Microsoft. Postępowali oni zgodnie z niedopuszczalnymi praktykami bezpieczeństwa, takimi jak antydatowanie certyfikatów SHA-1, niewłaściwe wystawianie certyfikatów, przypadkowe unieważnienie certyfikatu, zduplikowane numery seryjne certyfikatów i wiele naruszeń podstawowych wymagań CAB Forum (BR).
W rezultacie firma Microsoft wycofa certyfikaty WoSign i StartCom, ustawiając datę „NotBefore” na 26 września 2017 r. Jednak istniejące certyfikaty będą nadal działać do momentu samoistnego wygaśnięcia. Po wrześniu 2017 r. system Windows 10 nie będzie ufał żadnym nowym certyfikatom z tych urzędów certyfikacji.
Microsoft wspomniał również, że podejmuje te decyzje po dokładnym rozważeniu, co jest najlepsze dla bezpieczeństwa milionów użytkowników systemu Windows.