Microsoft bo odstranil nekatere kitajske certifikate v sistemu Windows 10 zaradi nesprejemljivih varnostnih praks

Domov » Microsoft

Ikona časa branja 1 min. prebrati

Ikona koledarja Objavljeno dne

by Pradeep Viswav 

Objavljeno dne

Dajte v skupno rabo ta članek

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

Microsoft danes razglasitve da bodo odstranili potrdila WoSign in StartCom v operacijskem sistemu Windows 10. WoSign in StartCom sta kitajska overitelja potrdil (CA), ki izdajata digitalna potrdila. Po mnenju Microsofta ti CA niso uspeli ohraniti standardov, ki jih je postavil Microsoft. Sledili so nesprejemljivim varnostnim praksam, vključno s potrdili SHA-1 s datumom za nazaj, napačnimi izdajami potrdil, nenamernim preklicom potrdil, podvojenimi serijskimi številkami potrdil in več kršitvami osnovnih zahtev foruma CAB (BR).

Zaradi tega bo Microsoft opustil potrdila WoSign in StartCom, tako da bo določil datum »NotBefore« 26. september 2017. Vendar bodo obstoječa potrdila še naprej delovala, dokler sami ne potečejo. Po septembru 2017 Windows 10 ne bo zaupal nobenim novim potrdilom teh CA.

Microsoft je tudi omenil, da te odločitve sprejemajo po skrbnem premisleku o tem, kaj je najboljše za varnost milijonov uporabnikov sistema Windows.

Več o temah: Kitajska digitalna potrdila, microsoft, StartCom, Potrdila StartCom, WoSign, Certifikati WoSign

Pradeep Viswav

Pradeep Viswav Shield

Strokovnjak za programsko opremo in storitve

Pradeep je diplomant računalništva in inženirstva. Bil je tudi Microsoftov študentski partner. Trenutno dela v vodilnem IT podjetju.