Microsoft จะลบใบรับรองภาษาจีนบางรายการใน Windows 10 เนื่องจากแนวปฏิบัติด้านความปลอดภัยที่ยอมรับไม่ได้
1 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
Microsoft วันนี้ ประกาศ ว่าพวกเขาจะลบใบรับรอง WoSign และ StartCom ใน Windows 10 WoSign และ StartCom เป็นผู้ออกใบรับรองจีน (CAs) ที่ออกใบรับรองดิจิทัล ตามที่ Microsoft ระบุ CA เหล่านี้ล้มเหลวในการรักษามาตรฐานที่กำหนดโดย Microsoft พวกเขาปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยที่ยอมรับไม่ได้ ได้แก่ การออกใบรับรอง SHA-1 ย้อนหลัง การออกใบรับรองผิดพลาด การเพิกถอนใบรับรองโดยไม่ได้ตั้งใจ หมายเลขซีเรียลของใบรับรองที่ซ้ำกัน และการละเมิดข้อกำหนดพื้นฐานของฟอรัม CAB (BR) หลายครั้ง
ด้วยเหตุนี้ Microsoft จะเลิกใช้ใบรับรอง WoSign และ StartCom โดยการตั้งค่า "NotBefore" เป็นวันที่ 26 กันยายน 2017 แต่ใบรับรองที่มีอยู่จะยังคงทำงานต่อไปจนกว่าจะหมดอายุเอง หลังจากเดือนกันยายน 2017 Windows 10 จะไม่เชื่อถือใบรับรองใหม่จาก CA เหล่านี้
Microsoft ยังกล่าวด้วยว่าพวกเขาตัดสินใจเหล่านี้หลังจากพิจารณาอย่างถี่ถ้วนแล้วว่าอะไรดีที่สุดสำหรับการรักษาความปลอดภัยของผู้ใช้ Windows หลายล้านคน
