Microsoft จะลบใบรับรองภาษาจีนบางรายการใน Windows 10 เนื่องจากแนวปฏิบัติด้านความปลอดภัยที่ยอมรับไม่ได้
1 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
Microsoft วันนี้ ประกาศ ว่าพวกเขาจะลบใบรับรอง WoSign และ StartCom ใน Windows 10 WoSign และ StartCom เป็นผู้ออกใบรับรองจีน (CAs) ที่ออกใบรับรองดิจิทัล ตามที่ Microsoft ระบุ CA เหล่านี้ล้มเหลวในการรักษามาตรฐานที่กำหนดโดย Microsoft พวกเขาปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยที่ยอมรับไม่ได้ ได้แก่ การออกใบรับรอง SHA-1 ย้อนหลัง การออกใบรับรองผิดพลาด การเพิกถอนใบรับรองโดยไม่ได้ตั้งใจ หมายเลขซีเรียลของใบรับรองที่ซ้ำกัน และการละเมิดข้อกำหนดพื้นฐานของฟอรัม CAB (BR) หลายครั้ง
ด้วยเหตุนี้ Microsoft จะเลิกใช้ใบรับรอง WoSign และ StartCom โดยการตั้งค่า "NotBefore" เป็นวันที่ 26 กันยายน 2017 แต่ใบรับรองที่มีอยู่จะยังคงทำงานต่อไปจนกว่าจะหมดอายุเอง หลังจากเดือนกันยายน 2017 Windows 10 จะไม่เชื่อถือใบรับรองใหม่จาก CA เหล่านี้
Microsoft ยังกล่าวด้วยว่าพวกเขาตัดสินใจเหล่านี้หลังจากพิจารณาอย่างถี่ถ้วนแล้วว่าอะไรดีที่สุดสำหรับการรักษาความปลอดภัยของผู้ใช้ Windows หลายล้านคน