Microsoft besluttede for nylig at fjerne sikkerhedscertifikaterne fra to kinesiske virksomheder efter dårlige sikkerhedsstandarder. Som resultat, Internet Explorer og Edge accepterer ikke længere sikkerhedscertifikater fra WoSign og StartCom.
Som en hurtig påmindelse bruger browsere sikkerhedscertifikater til at godkende sikre forbindelser til websteder. Microsofts beslutning kommer efter rapporter afslørede, at de to virksomheder brugte uacceptabel sikkerhedspraksis. Mere specifikt tilbød begge virksomheder gratis certifikater og anvendte uærlig praksis for at øge deres brugerbase.
Her er Microsofts officielle erklæring om sagen:
Microsoft har konkluderet, at de kinesiske certifikatmyndigheder (CA'er) WoSign og StartCom ikke har opretholdt de standarder, der kræves i vores Trusted Root Program. Observeret uacceptabel sikkerhedspraksis inkluderer back-dating SHA-1-certifikater, forkert udstedelse af certifikater, utilsigtet tilbagekaldelse af certifikat, duplikat af certifikatserienumre og flere overtrædelser af CAB Forum Baseline Requirements (BR). […]
Microsoft værdsætter det globale certifikatmyndighedsfællesskab og tager kun disse beslutninger efter nøje overvejelse af, hvad der er bedst for vores brugeres sikkerhed.
Microsoft er ikke det eneste firma, der har taget denne beslutning. Andre tekniske giganter, herunder Google og Apple, har allerede tilbagekaldt tillid til certifikater fra WoSign og StartCom. Mest sandsynligt vil andre virksomheder snart følge.
Microsoft begynder at fjerne certifikaterne i september
Virksomheden starter den naturlige afskrivning af disse certifikater i næste måned. Med andre ord vil alle eksisterende certifikater fortsætte med at fungere, indtil de selv udløber. Efter september 2017 stoler Windows 10 ikke på nye certifikater udstedt af de to virksomheder.
Hvis du har et WoSign- og StartCom-certifikat i produktion, er den bedste løsning blot at erstatte det med et andet certifikat udstedt af en betroet og pålidelig certifikatmyndighed.
RELATEREDE HISTORIER, DER SKAL KONTROLLERES:
- Sådan installeres Windows 10 rodcertifikater
- Microsoft frigiver opdatering KB4013198 til Windows 10 version 1511
- Opdater KB4019472 til Windows 10 version 1607 nu tilgængelig for brugere
