Microsoft removerá certos certificados chineses no Windows 10 devido a práticas de segurança inaceitáveis

Ícone de tempo de leitura 1 minutos. ler

Ícone do calendário Publicado em 8 de agosto de 2017

publicado em 8 de agosto de 2017

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links.

Microsoft hoje anunciou que eles removerão os certificados WoSign e StartCom no Windows 10. WoSign e StartCom são Autoridades de Certificação (CAs) chinesas que emitem certificados digitais. De acordo com a Microsoft, essas CAs não conseguiram manter os padrões estabelecidos pela Microsoft. Eles têm seguido práticas de segurança inaceitáveis, incluindo certificados SHA-1 com datas anteriores, emissões incorretas de certificados, revogação acidental de certificados, números de série de certificados duplicados e várias violações dos requisitos básicos do fórum CAB (BR).

Como resultado, a Microsoft descontinuará os certificados WoSign e StartCom definindo uma data “NotBefore” de 26 de setembro de 2017. Mas os certificados existentes continuarão a funcionar até expirarem automaticamente. Após setembro de 2017, o Windows 10 não confiará em nenhum novo certificado dessas CAs.

A Microsoft também mencionou que toma essas decisões após cuidadosa consideração sobre o que é melhor para a segurança de milhões de usuários do Windows.

Mais sobre os tópicos: Certificados digitais chineses, microsoft, Red Hat, Certificados StartCom, WoSign, Certificados WoSign

Pradeep Viswav

Especialista em Software e Serviços

Pradeep é graduado em Ciência da Computação e Engenharia. Ele também foi um parceiro estudantil da Microsoft. Atualmente, ele trabalha em uma empresa líder de TI.