由於不可接受的安全做法，微軟將刪除 Windows 10 中的某些中文證書

微軟今天 宣布 他們將在 Windows 10 中刪除 WoSign 和 StartCom 證書。 WoSign 和 StartCom 是頒發數字證書的中國證書頒發機構 (CA)。 根據微軟的說法，這些 CA 未能維持微軟設定的標準。 他們一直在遵循不可接受的安全做法，包括回溯 SHA-1 證書、錯誤頒發證書、意外證書吊銷、重複證書序列號以及多個 CAB 論壇基線要求 (BR) 違規。

因此，Microsoft 將通過將“NotBefore”日期設置為 26 年 2017 月 2017 日來棄用 WoSign 和 StartCom 證書。但現有證書將繼續有效，直到它們自行過期。 10 年 XNUMX 月之後，Windows XNUMX 將不再信任來自這些 CA 的任何新證書。

微軟還提到，他們在仔細考慮了什麼對數百萬 Windows 用戶的安全最有利後做出了這些決定。