Microsoft je nedavno odlučio ukloniti sigurnosne certifikate iz dvije kineske tvrtke slijedeći loše standarde sigurnosti. Kao rezultat, Internet Explorer i Edge više ne prihvaćaju sigurnosne certifikate WoSign i StartCom.
Kao kratki podsjetnik, preglednici koriste sigurnosne certifikate za provjeru autentičnosti sigurnih veza s web mjestima. Microsoftova odluka dolazi nakon što su izvješća otkrila da su se dvije tvrtke koristile neprihvatljivom sigurnosnom praksom. Preciznije, obje su tvrtke ponudile besplatne certifikate i pribjegle nepoštenim postupcima kako bi povećale svoju bazu korisnika.
Evo službenog priopćenja Microsofta po tom pitanju:
Microsoft je zaključio da kineska tijela za ovjeru (CA) WoSign i StartCom nisu uspjela održati standarde koje zahtijeva naš pouzdani korijenski program. Uočene neprihvatljive sigurnosne prakse uključuju SHA-1 certifikate s prošlim datumima, pogrešno izdavanje certifikata, slučajno opoziv certifikata, duplicirani serijski brojevi certifikata i višestruka kršenja osnovnih zahtjeva CAB foruma (BR). […]
Microsoft cijeni globalnu zajednicu tijela za izdavanje certifikata i te odluke donosi samo nakon pažljivog razmatranja što je najbolje za sigurnost naših korisnika.
Microsoft nije jedina tvrtka koja je donijela ovu odluku. Ostali tehnološki divovi, uključujući Google i Apple, već su opozvali povjerenje u certifikate WoSign i StartCom. Najvjerojatnije će uskoro uslijediti i druge tvrtke.
Microsoft počinje uklanjati certifikate u rujnu
Tvrtka će započeti s prirodnom amortizacijom ovih certifikata sljedeći mjesec. Drugim riječima, svi postojeći certifikati nastavit će funkcionirati sve dok sami ne isteknu. Nakon rujna 2017., Windows 10 neće vjerovati nijednom novom certifikatu koji su izdale dvije tvrtke.
Ako u proizvodnji imate certifikat WoSign i StartCom, najbolje je rješenje jednostavno ga zamijeniti drugim certifikatom izdanim od pouzdanog i pouzdanog tijela za izdavanje certifikata.
POVEZANE PRIČE ZA PROVJERU:
- Kako instalirati Windows 10 korijenske certifikate
- Microsoft objavljuje ažuriranje KB4013198 za Windows 10 verzije 1511
- Ažuriranje KB4019472 za Windows 10 verzije 1607 sada je dostupno korisnicima
