Microsoft tar bort vissa kinesiska certifikat i Windows 10 på grund av oacceptabel säkerhetspraxis

Hem » Microsoft

Lästid ikon 1 min. läsa

Kalenderikonen Publicerad den

by Pradeep Viswav 

publicerad den

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

Microsoft idag meddelade att de tar bort WoSign- och StartCom-certifikat i Windows 10. WoSign och StartCom är kinesiska certifikatutfärdare (CA) som utfärdar digitala certifikat. Enligt Microsoft har dessa certifikatutfärdare misslyckats med att upprätthålla de standarder som fastställts av Microsoft. De har följt oacceptabla säkerhetspraxis inklusive tillbakadaterade SHA-1-certifikat, felaktiga utfärdande av certifikat, oavsiktlig återkallelse av certifikat, dubbletter av certifikats serienummer och flera brott mot CAB Forum Baseline Requirements (BR).

Som ett resultat kommer Microsoft att fasa ut WoSign- och StartCom-certifikat genom att sätta ett "NotBefore"-datum den 26 september 2017. Men de befintliga certifikaten kommer att fortsätta att fungera tills de själva upphör att gälla. Efter september 2017 kommer Windows 10 inte att lita på några nya certifikat från dessa certifikatutfärdare.

Microsoft nämnde också att de fattar dessa beslut efter noggrant övervägande om vad som är bäst för säkerheten för miljontals Windows-användare.

Mer om ämnena: Kinesiska digitala certifikat, microsoft, StartCom, StartCom-certifikat, WoSign, WoSign-certifikat

Pradeep Viswav

Pradeep Viswav Sköld

Expert på programvara och tjänster

Pradeep är en examen i datavetenskap och teknik. Han var också en Microsoft Student Partner. Han arbetar för närvarande i ett ledande IT-företag.