Windows 10 премахва сертификати за сигурност от две китайски компании

Сертификати за сигурност на Windows 10

Microsoft наскоро реши да премахне сертификатите за сигурност от две китайски компании след лоши стандарти за сигурност. Като резултат, Internet Explorer и Edge вече не приемат сертификати за сигурност от WoSign и StartCom.

Като кратко напомняне, браузърите използват сертификати за сигурност, за да удостоверяват защитените връзки към уебсайтове. Решението на Microsoft идва, след като докладите разкриха, че двете компании са използвали неприемливи практики за сигурност. По-конкретно, двете компании предлагаха безплатни сертификати и прибягнаха до нечестни практики, за да увеличат потребителската си база.

Ето официалното изявление на Microsoft по въпроса:

Microsoft стигна до заключението, че китайските сертифициращи органи (CA) WoSign и StartCom не са успели да поддържат стандартите, изисквани от нашата програма за доверени корени. Наблюдаваните неприемливи практики за сигурност включват SHA-1 сертификати със задна дата, неправилно издаване на сертификати, случайни отмяна на сертификат, дублирани серийни номера на сертификати и множество нарушения на базовите изисквания на форума CAB (BR). […]

Microsoft оценява глобалната общност на сертифициращия орган и взема тези решения само след внимателно обмисляне кое е най-доброто за сигурността на нашите потребители.

Microsoft не е единствената компания, която взе това решение. Други технологични гиганти, включително Google и Apple, вече оттеглиха доверието в сертификатите от WoSign и StartCom. Най-вероятно скоро ще последват и други компании.

Microsoft започва да премахва сертификатите през септември

Компанията ще започне естествената амортизация на тези сертификати през следващия месец. С други думи, всички съществуващи сертификати ще продължат да функционират, докато не изтекат самостоятелно. След септември 2017 г. Windows 10 няма да се доверява на нови сертификати, издадени от двете компании.

Ако имате сертификат WoSign и StartCom в производство, най-доброто решение е просто да го замените с друг сертификат, издаден от доверен и надежден сертифициращ орган.

СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:

  • Как да инсталирам коренни сертификати на Windows 10
  • Microsoft пуска актуализация KB4013198 за Windows 10 версия 1511
  • Актуализация KB4019472 за Windows 10 Версия 1607 вече е достъпна за потребителите
Как да поправите плъзгача за яркост липсва проблем в Windows 11 / 10

Как да поправите плъзгача за яркост липсва проблем в Windows 11 / 10Windows 10Windows 11Дисплей

Няколко потребители на Windows наскоро съобщиха, че изведнъж плъзгачът им за настройка на яркостта е получил остана/сива или липсва в тяхната система Windows 11,10 и те не могат да променят нивото ...

Прочетете още
Как да коригирате проблема с Valorant Slow Download в Windows 11 / 10

Как да коригирате проблема с Valorant Slow Download в Windows 11 / 10Windows 10Windows 11Игри

Клиентът на Valorant изтегля/актуализира ли играта много бавно на вашия компютър? Ако случаят е такъв, вие не сте сами. Много геймъри съобщават за този проблем на съответните си системи. Скоростта ...

Прочетете още
Поправка: Steam не успя да синхронизира вашите файлове грешка [Решено]

Поправка: Steam не успя да синхронизира вашите файлове грешка [Решено]ПарнаWindows 10Windows 11

Steam е популярна платформа за разпространение на игри сред геймърите по целия свят. Състои се от голям брой игри, които играчите на Steam могат да закупят от Steam Store и да ги играят онлайн чрез...

Прочетете още