Microsoft видалить певні китайські сертифікати в Windows 10 через неприйнятні методи безпеки
1 хв. читати
Опубліковано
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Microsoft сьогодні оголошений що вони видалять сертифікати WoSign і StartCom у Windows 10. WoSign і StartCom є китайськими центрами сертифікації (CA), які видають цифрові сертифікати. За словами Microsoft, ці центри сертифікації не підтримували стандарти, встановлені Microsoft. Вони дотримувалися неприйнятних практик безпеки, включаючи застарілі сертифікати SHA-1, неправильну видачу сертифікатів, випадкове відкликання сертифікатів, повторювані серійні номери сертифікатів і численні порушення базових вимог форуму CAB (BR).
У результаті Microsoft припинить підтримку сертифікатів WoSign і StartCom, встановивши дату «NotBefore» 26 вересня 2017 року. Але існуючі сертифікати продовжуватимуть функціонувати, доки термін їх дії не закінчиться. Після вересня 2017 року Windows 10 не буде довіряти новим сертифікатам від цих ЦС.
Microsoft також зазначила, що вони приймають ці рішення після ретельного розгляду того, що найкраще для безпеки мільйонів користувачів Windows.