Microsoft heeft onlangs besloten om de beveiligingscertificaten van twee Chinese bedrijven te verwijderen vanwege slechte beveiligingsnormen. Als resultaat, Internet Explorer en Edge accepteren geen beveiligingscertificaten meer van WoSign en StartCom.
Ter herinnering: browsers gebruiken beveiligingscertificaten om beveiligde verbindingen met websites te verifiëren. De beslissing van Microsoft komt nadat uit rapporten bleek dat de twee bedrijven onaanvaardbare beveiligingspraktijken gebruikten. Meer specifiek boden beide bedrijven gratis certificaten aan en namen ze hun toevlucht tot oneerlijke praktijken om hun gebruikersbestand te vergroten.
Hier is de officiële verklaring van Microsoft hierover:
Microsoft heeft geconcludeerd dat de Chinese certificeringsinstanties (CA's) WoSign en StartCom er niet in zijn geslaagd om de normen te handhaven die vereist zijn door ons Trusted Root-programma. Waargenomen onaanvaardbare beveiligingspraktijken zijn onder meer het achterhaald zijn van SHA-1-certificaten, verkeerde uitgifte van certificaten, onopzettelijke certificaatintrekking, dubbele certificaatserienummers en meerdere CAB Forum Baseline Requirements (BR) overtredingen. […]
Microsoft waardeert de wereldwijde gemeenschap van certificeringsinstanties en neemt deze beslissingen alleen na zorgvuldige afweging van wat het beste is voor de veiligheid van onze gebruikers.
Microsoft is niet het enige bedrijf dat deze beslissing nam. Andere techreuzen, waaronder Google en Apple hebben het vertrouwen in certificaten van WoSign en StartCom al ingetrokken. Hoogstwaarschijnlijk zullen andere bedrijven snel volgen.
Microsoft begint in september met het verwijderen van de certificaten
Het bedrijf start volgende maand met de natuurlijke afschrijving van deze certificaten. Met andere woorden, alle bestaande certificaten blijven functioneren totdat ze zelf verlopen. Na september 2017 vertrouwt Windows 10 geen nieuwe certificaten meer die door de twee bedrijven zijn uitgegeven.
Als u een WoSign- en StartCom-certificaat in productie heeft, kunt u dit het beste eenvoudig vervangen door een ander certificaat dat is uitgegeven door een vertrouwde en betrouwbare certificeringsinstantie.
VERWANTE VERHALEN OM TE BEKIJKEN:
- Hoe installeer ik Windows 10 root-certificaten
- Microsoft brengt update KB4013198 uit voor Windows 10 versie 1511
- Update KB4019472 voor Windows 10 Versie 1607 nu beschikbaar voor gebruikers
