Spoločnosť Microsoft sa nedávno rozhodla odstrániť bezpečnostné certifikáty dvoch čínskych spoločností v dôsledku zlých bezpečnostných štandardov. Ako výsledok, internet Explorer a Edge už neakceptujú bezpečnostné certifikáty od WoSign a StartCom.
Prehliadače používajú ako rýchlu pripomienku na overenie zabezpečeného pripojenia k webovým serverom bezpečnostné certifikáty. Rozhodnutie spoločnosti Microsoft prichádza potom, čo správy odhalili, že obe spoločnosti použili neprijateľné bezpečnostné postupy. Konkrétnejšie, obe spoločnosti ponúkali bezplatné certifikáty a uchýlili sa k nekalým praktikám s cieľom rozšíriť svoju užívateľskú základňu.
Tu je oficiálne vyhlásenie spoločnosti Microsoft k tejto záležitosti:
Spoločnosť Microsoft dospela k záveru, že čínske certifikačné autority (CA) WoSign a StartCom nedokázali dodržať štandardy požadované našim dôveryhodným koreňovým programom. Pozorované neprijateľné bezpečnostné postupy zahŕňajú spätné datovanie certifikátov SHA-1, chybné vydávanie certifikátov, náhodné odvolanie certifikátu, duplicitné sériové čísla certifikátov a viacnásobné porušenie základných požiadaviek fóra CAB Forum (BR). […]
Spoločnosť Microsoft si váži globálnu komunitu certifikačných autorít a tieto rozhodnutia prijíma až po dôkladnom zvážení toho, čo je najlepšie pre bezpečnosť našich používateľov.
Microsoft nie je jedinou spoločnosťou, ktorá prijala toto rozhodnutie. Ostatní technologickí giganti, vrátane spoločností Google a Apple, už odvolali dôveru v certifikáty spoločností WoSign a StartCom. S najväčšou pravdepodobnosťou budú čoskoro nasledovať ďalšie spoločnosti.
Spoločnosť Microsoft začína s odstraňovaním certifikátov v septembri
Spoločnosť začne s prirodzeným odpisovaním týchto certifikátov budúci mesiac. Inými slovami, všetky existujúce certifikáty budú fungovať, kým nevyprší ich platnosť. Po septembri 2017 nebude Windows 10 dôverovať žiadnym novým certifikátom vydaným týmito dvoma spoločnosťami.
Ak máte vo výrobe certifikát WoSign a StartCom, najlepším riešením je jednoducho ho nahradiť iným certifikátom vydaným dôveryhodnou a spoľahlivou certifikačnou autoritou.
SÚVISIACE PRÍBEHY KONTROLY:
- Ako nainštalovať koreňové certifikáty systému Windows 10
- Spoločnosť Microsoft vydáva aktualizáciu KB4013198 pre Windows 10 verzie 1511
- Aktualizácia KB4019472 pre Windows 10 verzia 1607 je teraz k dispozícii používateľom