Microsoft va elimina anumite certificate chinezești din Windows 10 din cauza unor practici de securitate inacceptabile
1 min. citit
Publicat în data de
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Microsoft astăzi a anunțat că vor elimina certificatele WoSign și StartCom în Windows 10. WoSign și StartCom sunt autorități chineze de certificare (CA) care emit certificate digitale. Potrivit Microsoft, aceste CA nu au reușit să mențină standardele stabilite de Microsoft. Aceștia au urmat practici de securitate inacceptabile, includ certificate SHA-1 cu datare retrospectivă, eliberarea greșită a certificatelor, revocarea accidentală a certificatelor, numerele de serie duplicate ale certificatelor și încălcările multiple ale cerințelor de bază ale forumului CAB (BR).
Drept urmare, Microsoft va renunța la certificatele WoSign și StartCom prin stabilirea unei date „NotBefore” de 26 septembrie 2017. Dar certificatele existente vor continua să funcționeze până când expiră automat. După septembrie 2017, Windows 10 nu va avea încredere în niciun certificat nou de la aceste CA.
Microsoft a mai menționat că iau aceste decizii după o analiză atentă a ceea ce este cel mai bun pentru securitatea a milioane de utilizatori Windows.