Microsoft наскоро реши да премахне сертификатите за сигурност от две китайски компании след лоши стандарти за сигурност. Като резултат, Internet Explorer и Edge вече не приемат сертификати за сигурност от WoSign и StartCom.
Като кратко напомняне, браузърите използват сертификати за сигурност, за да удостоверяват защитените връзки към уебсайтове. Решението на Microsoft идва, след като докладите разкриха, че двете компании са използвали неприемливи практики за сигурност. По-конкретно, двете компании предлагаха безплатни сертификати и прибягнаха до нечестни практики, за да увеличат потребителската си база.
Ето официалното изявление на Microsoft по въпроса:
Microsoft стигна до заключението, че китайските сертифициращи органи (CA) WoSign и StartCom не са успели да поддържат стандартите, изисквани от нашата програма за доверени корени. Наблюдаваните неприемливи практики за сигурност включват SHA-1 сертификати със задна дата, неправилно издаване на сертификати, случайни отмяна на сертификат, дублирани серийни номера на сертификати и множество нарушения на базовите изисквания на форума CAB (BR). […]
Microsoft оценява глобалната общност на сертифициращия орган и взема тези решения само след внимателно обмисляне кое е най-доброто за сигурността на нашите потребители.
Microsoft не е единствената компания, която взе това решение. Други технологични гиганти, включително Google и Apple, вече оттеглиха доверието в сертификатите от WoSign и StartCom. Най-вероятно скоро ще последват и други компании.
Microsoft започва да премахва сертификатите през септември
Компанията ще започне естествената амортизация на тези сертификати през следващия месец. С други думи, всички съществуващи сертификати ще продължат да функционират, докато не изтекат самостоятелно. След септември 2017 г. Windows 10 няма да се доверява на нови сертификати, издадени от двете компании.
Ако имате сертификат WoSign и StartCom в производство, най-доброто решение е просто да го замените с друг сертификат, издаден от доверен и надежден сертифициращ орган.
СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:
- Как да инсталирам коренни сертификати на Windows 10
- Microsoft пуска актуализация KB4013198 за Windows 10 версия 1511
- Актуализация KB4019472 за Windows 10 Версия 1607 вече е достъпна за потребителите
