Windows 10 премахва сертификати за сигурност от две китайски компании

Сертификати за сигурност на Windows 10

Microsoft наскоро реши да премахне сертификатите за сигурност от две китайски компании след лоши стандарти за сигурност. Като резултат, Internet Explorer и Edge вече не приемат сертификати за сигурност от WoSign и StartCom.

Като кратко напомняне, браузърите използват сертификати за сигурност, за да удостоверяват защитените връзки към уебсайтове. Решението на Microsoft идва, след като докладите разкриха, че двете компании са използвали неприемливи практики за сигурност. По-конкретно, двете компании предлагаха безплатни сертификати и прибягнаха до нечестни практики, за да увеличат потребителската си база.

Ето официалното изявление на Microsoft по въпроса:

Microsoft стигна до заключението, че китайските сертифициращи органи (CA) WoSign и StartCom не са успели да поддържат стандартите, изисквани от нашата програма за доверени корени. Наблюдаваните неприемливи практики за сигурност включват SHA-1 сертификати със задна дата, неправилно издаване на сертификати, случайни отмяна на сертификат, дублирани серийни номера на сертификати и множество нарушения на базовите изисквания на форума CAB (BR). […]

Microsoft оценява глобалната общност на сертифициращия орган и взема тези решения само след внимателно обмисляне кое е най-доброто за сигурността на нашите потребители.

Microsoft не е единствената компания, която взе това решение. Други технологични гиганти, включително Google и Apple, вече оттеглиха доверието в сертификатите от WoSign и StartCom. Най-вероятно скоро ще последват и други компании.

Microsoft започва да премахва сертификатите през септември

Компанията ще започне естествената амортизация на тези сертификати през следващия месец. С други думи, всички съществуващи сертификати ще продължат да функционират, докато не изтекат самостоятелно. След септември 2017 г. Windows 10 няма да се доверява на нови сертификати, издадени от двете компании.

Ако имате сертификат WoSign и StartCom в производство, най-доброто решение е просто да го замените с друг сертификат, издаден от доверен и надежден сертифициращ орган.

СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:

  • Как да инсталирам коренни сертификати на Windows 10
  • Microsoft пуска актуализация KB4013198 за Windows 10 версия 1511
  • Актуализация KB4019472 за Windows 10 Версия 1607 вече е достъпна за потребителите
Как да промените настройките за чат и видео разговори в Gmail

Как да промените настройките за чат и видео разговори в GmailWindows 10Gmail

Google добавя някои полезни интеграции към услугата Gmail.Те включват чат, видео разговори, както и функция на Google Docs.За момента, тези функции са деактивирани за повечето потребители.Потребите...

Прочетете още
Демонстрация на онлайн емулатор за Windows 10 вече е достъпна за нерешените

Демонстрация на онлайн емулатор за Windows 10 вече е достъпна за нерешенитеWindows 10

Microsoft пусна онлайн демонстрационен емулатор за Windows 10, който позволява на потребителите да тестват най-новата операционна система на компанията. По този начин всички упорити фенове на преди...

Прочетете още
Актуализацията KB4516421 поправя критичен звуков проблем в Windows 10

Актуализацията KB4516421 поправя критичен звуков проблем в Windows 10АктуализиранеWindows 10Аудио

Windows 10 версия 1903 има нова актуализация без сигурност, която адресира проблем, при който потребителите не могат да използват многоканални микрофони USB Audio 2.0 в много приложения, като Voice...

Прочетете още