Microsoft недавно решила удалить сертификаты безопасности у двух китайских компаний из-за плохих стандартов безопасности. Как результат, Internet Explorer и Edge больше не принимают сертификаты безопасности от WoSign и StartCom.
Напоминаем, что браузеры используют сертификаты безопасности для аутентификации безопасных подключений к веб-сайтам. Решение Microsoft было принято после того, как стало известно, что обе компании применяют неприемлемые методы обеспечения безопасности. В частности, обе компании предлагали бесплатные сертификаты и прибегали к нечестным действиям для увеличения своей пользовательской базы.
Вот официальное заявление Microsoft по этому поводу:
Microsoft пришла к выводу, что китайские центры сертификации (CA) WoSign и StartCom не соблюдают стандарты, требуемые нашей программой Trusted Root Program. Наблюдаемые неприемлемые методы обеспечения безопасности включают устаревшие сертификаты SHA-1, неправильную выдачу сертификатов, случайные отзыв сертификата, повторяющиеся серийные номера сертификатов и многочисленные нарушения базовых требований (BR) CAB Forum. […]
Microsoft ценит глобальное сообщество центров сертификации и принимает эти решения только после тщательного рассмотрения того, что лучше для безопасности наших пользователей.
Microsoft - не единственная компания, которая приняла это решение. Другие технологические гиганты, включая Google и Apple, уже отозвали доверие к сертификатам WoSign и StartCom. Скорее всего, вскоре последуют и другие компании.
Microsoft начинает удаление сертификатов в сентябре
В следующем месяце компания начнет естественную амортизацию этих сертификатов. Другими словами, все существующие сертификаты будут продолжать работать до тех пор, пока срок их действия не истечет. После сентября 2017 года Windows 10 не будет доверять новым сертификатам, выпущенным двумя компаниями.
Если у вас есть сертификат WoSign и StartCom в производстве, лучшим решением будет просто заменить его другим сертификатом, выданным доверенным и надежным центром сертификации.
СВЯЗАННЫЕ ИСТОРИИ, ЧТО НУЖНО ПРОВЕРИТЬ:
- Как установить корневые сертификаты Windows 10
- Microsoft выпускает обновление KB4013198 для Windows 10 версии 1511
- Обновление KB4019472 для версии Windows 10 1607 теперь доступно для пользователей
