Microsoft removerá certos certificados chineses no Windows 10 devido a práticas de segurança inaceitáveis
1 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Microsoft hoje anunciou que eles removerão os certificados WoSign e StartCom no Windows 10. WoSign e StartCom são Autoridades de Certificação (CAs) chinesas que emitem certificados digitais. De acordo com a Microsoft, essas CAs não conseguiram manter os padrões estabelecidos pela Microsoft. Eles têm seguido práticas de segurança inaceitáveis, incluindo certificados SHA-1 com datas anteriores, emissões incorretas de certificados, revogação acidental de certificados, números de série de certificados duplicados e várias violações dos requisitos básicos do fórum CAB (BR).
Como resultado, a Microsoft descontinuará os certificados WoSign e StartCom definindo uma data “NotBefore” de 26 de setembro de 2017. Mas os certificados existentes continuarão a funcionar até expirarem automaticamente. Após setembro de 2017, o Windows 10 não confiará em nenhum novo certificado dessas CAs.
A Microsoft também mencionou que toma essas decisões após cuidadosa consideração sobre o que é melhor para a segurança de milhões de usuários do Windows.