Windows 10 usuwa certyfikaty bezpieczeństwa z dwóch chińskich firm

Certyfikaty bezpieczeństwa systemu Windows 10

Microsoft niedawno zdecydował się usunąć certyfikaty bezpieczeństwa od dwóch chińskich firm, które przestrzegają słabych standardów bezpieczeństwa. W rezultacie, Internet Explorer i Edge nie akceptują już certyfikatów bezpieczeństwa od WoSign i StartCom.

Przypominamy, że przeglądarki używają certyfikatów bezpieczeństwa do uwierzytelniania bezpiecznych połączeń ze stronami internetowymi. Decyzja Microsoftu została podjęta po tym, jak doniesienia ujawniły, że obie firmy stosowały niedopuszczalne praktyki bezpieczeństwa. Mówiąc dokładniej, obie firmy oferowały bezpłatne certyfikaty i uciekały się do nieuczciwych praktyk w celu zwiększenia bazy użytkowników.

Oto oficjalne oświadczenie Microsoft w tej sprawie:

Firma Microsoft doszła do wniosku, że chińskie urzędy certyfikacji (CA) WoSign i StartCom nie utrzymały standardów wymaganych przez nasz program Trusted Root. Obserwowane niedopuszczalne praktyki bezpieczeństwa obejmują datowanie certyfikatów SHA-1, nieprawidłowe wydania certyfikatów, przypadkowe odwołania certyfikatów, zduplikowane numery seryjne certyfikatów i wiele naruszeń podstawowych wymagań CAB Forum (BR). […]

Firma Microsoft ceni globalną społeczność Ośrodków Certyfikacji i podejmuje takie decyzje dopiero po dokładnym rozważeniu tego, co jest najlepsze z punktu widzenia bezpieczeństwa naszych użytkowników. .

Microsoft nie jest jedyną firmą, która podjęła tę decyzję. Inni giganci technologiczni, w tym Google i Apple, już odwołali zaufanie do certyfikatów WoSign i StartCom. Najprawdopodobniej wkrótce pójdą za nimi inne firmy.

Microsoft rozpoczyna usuwanie certyfikatów we wrześniu

Spółka rozpocznie naturalną amortyzację tych certyfikatów w przyszłym miesiącu. Innymi słowy, wszystkie istniejące certyfikaty będą nadal działać, dopóki nie wygasną. Po wrześniu 2017 r. Windows 10 nie będzie ufał żadnym nowym certyfikatom wydawanym przez obie firmy.

Jeśli posiadasz certyfikat WoSign i StartCom w produkcji, najlepszym rozwiązaniem jest po prostu zastąpienie go innym certyfikatem wystawionym przez zaufany i wiarygodny Urząd Certyfikacji.

POWIĄZANE HISTORIE DO SPRAWDZENIA:

  • Jak zainstalować certyfikaty główne systemu Windows 10
  • Microsoft wydaje aktualizację KB4013198 dla systemu Windows 10 w wersji 1511
  • Aktualizacja KB4019472 dla systemu Windows 10 w wersji 1607 jest już dostępna dla użytkowników
Najlepsze edycje systemu Windows 10: która jest dla Ciebie odpowiednia?

Najlepsze edycje systemu Windows 10: która jest dla Ciebie odpowiednia?Okna 10

Wybór jednego z najlepszych Wersje systemu Windows 10 znacząco zmienią sposób, w jaki obecnie korzystasz z komputera.Jeśli chcesz uaktualnić swój system operacyjny, zdecydowanie zalecamy przejście ...

Czytaj więcej
Harmonogram zadań nie uruchamia skryptu Python? Wypróbuj te poprawki

Harmonogram zadań nie uruchamia skryptu Python? Wypróbuj te poprawkiHarmonogram ZadańOkna 10

Niektórzy użytkownicy systemu Windows 10 twierdzili, że Harmonogram zadań nie uruchamia skryptu Python.Pierwszym rozwiązaniem jest uruchomienie programu z wiersza poleceń.Pomaga również usunąć uszk...

Czytaj więcej
5 najlepszych VPN dla komputerów z systemem Windows 10 [2021 Ultimate Guide]

5 najlepszych VPN dla komputerów z systemem Windows 10 [2021 Ultimate Guide]VpnOkna 10

Jeśli interesuje Cię podniesienie poziomu bezpieczeństwa i prywatności, nie szukaj dalej niż NordVPN. Jego reputacja wyprzedza samą siebie, zapewniając spójne wyniki na rynku VPN.NordVPN ma ponad 5...

Czytaj więcej