由于不可接受的安全做法，微软将删除 Windows 10 中的某些中文证书

微软今天 公布 他们将在 Windows 10 中删除 WoSign 和 StartCom 证书。 WoSign 和 StartCom 是颁发数字证书的中国证书颁发机构 (CA)。 根据微软的说法，这些 CA 未能维持微软设定的标准。 他们一直在遵循不可接受的安全做法，包括回溯 SHA-1 证书、错误颁发证书、意外证书吊销、重复证书序列号以及多个 CAB 论坛基线要求 (BR) 违规。

因此，Microsoft 将通过将“NotBefore”日期设置为 26 年 2017 月 2017 日来弃用 WoSign 和 StartCom 证书。但现有证书将继续有效，直到它们自行过期。 10 年 XNUMX 月之后，Windows XNUMX 将不再信任来自这些 CA 的任何新证书。

微软还提到，他们在仔细考虑了什么对数百万 Windows 用户的安全最有利后做出了这些决定。