マイクロソフトは最近、不十分なセキュリティ基準に従って、2つの中国企業からセキュリティ証明書を削除することを決定しました。 結果として、 インターネットエクスプローラ およびEdgeは、WoSignおよびStartComからのセキュリティ証明書を受け入れなくなりました。
簡単に言うと、ブラウザはセキュリティ証明書を使用してWebサイトへの安全な接続を認証します。 Microsoftの決定は、2社が容認できないセキュリティ慣行を使用していることが報告された後に行われました。 具体的には、両社は無料の証明書を提供し、ユーザーベースを増やすために不正な慣行に訴えました。
この問題に関するマイクロソフトの公式声明は次のとおりです。
マイクロソフトは、中国の認証局(CA)であるWoSignとStartComが、信頼されたルートプログラムで必要とされる標準を維持できていないと結論付けました。 観察された許容できないセキュリティ慣行には、SHA-1証明書のバックデート、証明書の誤発行、偶発的なものが含まれます 証明書の失効、証明書のシリアル番号の重複、および複数のCABフォーラムベースライン要件(BR)違反。 […]
マイクロソフトは、グローバルな認証局コミュニティを重視しており、ユーザーのセキュリティに最適なものを慎重に検討した後でのみ、これらの決定を下します。
この決定を下したのはマイクロソフトだけではありません。 グーグルやアップルを含む他の大手テクノロジー企業は、すでにWoSignやStartComからの証明書への信頼を取り消しています。 おそらく、他の企業もすぐに続くでしょう。
マイクロソフトは9月に証明書の削除を開始します
同社は来月、これらの証明書の自然減価償却を開始する予定です。 つまり、既存のすべての証明書は、自己期限切れになるまで機能し続けます。 2017年9月以降、Windows 10は、2社が発行した新しい証明書を信頼しなくなります。
WoSignおよびStartCom証明書が本番環境にある場合、最善の解決策は、信頼できる信頼できる認証局によって発行された別の証明書に置き換えることです。
チェックアウトする関連記事:
- Windows10のルート証明書をインストールする方法
- Microsoftは、Windows10バージョン1511用のアップデートKB4013198をリリースします
- Windows10バージョン1607用のKB4019472を更新してユーザーが利用できるようになりました
