Microsoft, kabul edilemez güvenlik uygulamaları nedeniyle Windows 10'daki belirli Çince sertifikaları kaldıracak
1 dk. okuman
Yayınlandı
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Microsoft bugün açıkladı Windows 10'da WoSign ve StartCom sertifikalarını kaldıracaklarını bildirdiler. WoSign ve StartCom, dijital sertifikalar veren Çinli Sertifika Yetkilileridir (CA'lar). Microsoft'a göre, bu CA'lar Microsoft tarafından belirlenen standartları koruyamadı. SHA-1 sertifikalarının eski tarihli olması, sertifikaların yanlış verilmesi, yanlışlıkla sertifika iptali, çift sertifika seri numaraları ve çoklu CAB Forum Temel Gereksinimleri (BR) ihlalleri gibi kabul edilemez güvenlik uygulamalarını izliyorlar.
Sonuç olarak Microsoft, 26 Eylül 2017'de bir "Önceden Değil" tarihi belirleyerek WoSign ve StartCom sertifikalarını kullanımdan kaldıracaktır. Ancak mevcut sertifikalar, kendi kullanım süreleri dolana kadar çalışmaya devam edecektir. Eylül 2017'den sonra Windows 10, bu CA'lardan gelen yeni sertifikalara güvenmeyecektir.
Microsoft ayrıca, bu kararları milyonlarca Windows kullanıcısının güvenliği için neyin en iyi olduğunu dikkatlice düşündükten sonra aldıklarını belirtti.