Microsoft видалить певні китайські сертифікати в Windows 10 через неприйнятні методи безпеки

Значок часу читання 1 хв. читати

Піктограма календаря Опубліковано Серпень 8, 2017

опубліковано на Серпень 8, 2017

Читачі допомагають підтримувати MSpoweruser. Ми можемо отримати комісію, якщо ви купуєте через наші посилання.

Microsoft сьогодні оголошений що вони видалять сертифікати WoSign і StartCom у Windows 10. WoSign і StartCom є китайськими центрами сертифікації (CA), які видають цифрові сертифікати. За словами Microsoft, ці центри сертифікації не підтримували стандарти, встановлені Microsoft. Вони дотримувалися неприйнятних практик безпеки, включаючи застарілі сертифікати SHA-1, неправильну видачу сертифікатів, випадкове відкликання сертифікатів, повторювані серійні номери сертифікатів і численні порушення базових вимог форуму CAB (BR).

У результаті Microsoft припинить підтримку сертифікатів WoSign і StartCom, встановивши дату «NotBefore» 26 вересня 2017 року. Але існуючі сертифікати продовжуватимуть функціонувати, доки термін їх дії не закінчиться. Після вересня 2017 року Windows 10 не буде довіряти новим сертифікатам від цих ЦС.

Microsoft також зазначила, що вони приймають ці рішення після ретельного розгляду того, що найкраще для безпеки мільйонів користувачів Windows.

Детальніше про теми: Китайські цифрові сертифікати, Microsoft, StartCom, Сертифікати StartCom, WoSign, Сертифікати WoSign

Прадіп Вісвав

Експерт з програмного забезпечення та послуг

Прадіп є випускником інформатики та інженерії. Він також був студентським партнером Microsoft. Зараз працює у провідній IT-компанії.