A Microsoft nemrégiben úgy döntött, hogy a gyenge biztonsági előírások betartása mellett két kínai cégtől eltávolítja a biztonsági tanúsítványokat. Ennek eredményeként internet böngésző és az Edge már nem fogadja el a WoSign és a StartCom biztonsági tanúsítványait.
Gyors emlékeztetőül: a böngészők biztonsági tanúsítványokat használnak a webhelyekhez való biztonságos kapcsolatok hitelesítésére. A Microsoft döntése azután következik, hogy a jelentésekből kiderült, hogy a két vállalat elfogadhatatlan biztonsági gyakorlatot alkalmazott. Pontosabban, mindkét vállalat ingyenes tanúsítványokat kínált és tisztességtelen gyakorlatokhoz folyamodott felhasználói bázisának növelése érdekében.
Íme a Microsoft hivatalos nyilatkozata az ügyben:
A Microsoft arra a következtetésre jutott, hogy a kínai tanúsító hatóságok (CA), a WoSign és a StartCom nem tudták betartani a megbízható gyökérprogram által megkövetelt szabványokat. A megfigyelt elfogadhatatlan biztonsági gyakorlatok közé tartoznak az SHA-1 tanúsítványok visszavezetése, véletlenszerű tanúsítványok kiállítása tanúsítvány visszavonása, duplikált tanúsítvány sorozatszámok és több CAB fórum alapkövetelmény (BR) megsértése. […]
A Microsoft értékeli a globális tanúsítványhatósági közösséget, és csak alapos megfontolás után hozza ezeket a döntéseket, hogy mi a legjobb a felhasználók biztonsága szempontjából.
Nem csak a Microsoft hozta meg ezt a döntést. Más technológiai óriások, köztük a Google és az Apple már visszavonták a bizalmat a WoSign és a StartCom tanúsítványai iránt. Valószínűleg hamarosan más cégek is követni fogják.
A Microsoft szeptemberben kezdi el eltávolítani a tanúsítványokat
A társaság a következő hónapban megkezdi ezen igazolások természetes értékcsökkenését. Más szóval, az összes létező tanúsítvány tovább fog működni, amíg le nem járnak. 2017 szeptemberét követően a Windows 10 nem bízik a két vállalat által kibocsátott új tanúsítványokban.
Ha WoSign és StartCom tanúsítvánnyal rendelkezik a gyártásban, a legjobb megoldás az, ha egyszerűen lecseréli egy másik, megbízható és megbízható tanúsító hatóság által kiadott tanúsítvánnyal.
KAPCSOLÓDÓ Történetek az ellenőrzéshez:
- A Windows 10 gyökértanúsítványok telepítése
- A Microsoft kiadja a KB4013198 frissítést a Windows 10 1511-es verziójához
- A KB4019472 frissítés a Windows 10 1607-es verzióhoz már elérhető a felhasználók számára
