Microsoft a decis recent să elimine certificatele de securitate de la două companii chineze, urmând standarde de securitate slabe. Ca urmare, Internet Explorer și Edge nu mai acceptă certificate de securitate de la WoSign și StartCom.
Ca memento rapid, browserele folosesc certificate de securitate pentru a autentifica conexiunile securizate la site-uri web. Decizia Microsoft vine după ce rapoartele au arătat că cele două companii au folosit practici de securitate inacceptabile. Mai exact, ambele companii au oferit certificate gratuite și au recurs la practici necinstite pentru a-și crește baza de utilizatori.
Iată declarația oficială Microsoft cu privire la această chestiune:
Microsoft a concluzionat că autoritățile de certificare chineze (CA) WoSign și StartCom nu au reușit să mențină standardele cerute de programul nostru rădăcină de încredere. Practicile de securitate inacceptabile observate includ certificatele SHA-1 de retrodatare, emiterea greșită a certificatelor, accidentale revocarea certificatului, numerele de serie ale certificatului duplicat și încălcările multiple ale CAB Forum Baseline Requirements (BR). […]
Microsoft apreciază comunitatea globală a Autorității de certificare și ia aceste decizii numai după o analiză atentă a ceea ce este cel mai bun pentru securitatea utilizatorilor noștri.
Microsoft nu este singura companie care a luat această decizie. Alți giganți tehnologici, inclusiv Google și Apple, au revocat deja încrederea în certificatele de la WoSign și StartCom. Cel mai probabil, în curând vor urma și alte companii.
Microsoft începe să elimine certificatele în septembrie
Compania va începe amortizarea naturală a acestor certificate luna viitoare. Cu alte cuvinte, toate certificatele existente vor continua să funcționeze până când expiră automat. După septembrie 2017, Windows 10 nu va avea încredere în certificatele noi emise de cele două companii.
Dacă aveți un certificat WoSign și StartCom în producție, cea mai bună soluție este să îl înlocuiți pur și simplu cu un alt certificat emis de o autoritate de certificare de încredere și de încredere.
Povești corelate de verificat:
- Cum se instalează certificatele rădăcină Windows 10
- Microsoft lansează actualizarea KB4013198 pentru Windows 10 versiunea 1511
- Actualizați KB4019472 pentru Windows 10 Versiunea 1607 acum disponibil pentru utilizatori
