Microsoft เพิ่งตัดสินใจลบใบรับรองความปลอดภัยออกจากบริษัทจีนสองแห่งตามมาตรฐานความปลอดภัยที่ไม่ดี ผลที่ตามมา, Internet Explorer และ Edge ไม่ยอมรับใบรับรองความปลอดภัยจาก WoSign และ StartCom อีกต่อไป
เพื่อเป็นการเตือนความจำอย่างรวดเร็ว เบราว์เซอร์ใช้ใบรับรองความปลอดภัยในการตรวจสอบการเชื่อมต่อที่ปลอดภัยไปยังเว็บไซต์ การตัดสินใจของ Microsoft เกิดขึ้นหลังจากรายงานเปิดเผยว่าทั้งสองบริษัทใช้แนวทางปฏิบัติด้านความปลอดภัยที่ไม่เป็นที่ยอมรับ โดยเฉพาะอย่างยิ่ง ทั้งสองบริษัทเสนอใบรับรองฟรีและใช้แนวทางปฏิบัติที่ไม่ซื่อสัตย์เพื่อเพิ่มฐานผู้ใช้
นี่คือแถลงการณ์อย่างเป็นทางการของ Microsoft เกี่ยวกับเรื่องนี้:
Microsoft ได้ข้อสรุปว่า WoSign และ StartCom ผู้ออกใบรับรองของจีน (CAs) ล้มเหลวในการรักษามาตรฐานที่กำหนดโดย Trusted Root Program ของเรา แนวทางปฏิบัติด้านความปลอดภัยที่ยอมรับไม่ได้ที่สังเกตพบ ได้แก่ ใบรับรอง SHA-1 ย้อนหลัง การออกใบรับรองผิดพลาด โดยไม่ได้ตั้งใจ การเพิกถอนใบรับรอง หมายเลขซีเรียลของใบรับรองที่ซ้ำกัน และการละเมิดข้อกำหนดพื้นฐานของฟอรัม CAB (BR) หลายครั้ง […]
Microsoft ให้ความสำคัญกับชุมชนผู้ออกใบรับรองทั่วโลกและทำการตัดสินใจเหล่านี้หลังจากพิจารณาอย่างรอบคอบแล้วว่าสิ่งใดดีที่สุดสำหรับการรักษาความปลอดภัยของผู้ใช้ของเรา
Microsoft ไม่ใช่บริษัทเดียวที่ทำการตัดสินใจนี้ ยักษ์ใหญ่ด้านเทคโนโลยีอื่นๆ รวมถึง Google และ Apple ได้เพิกถอนความไว้วางใจในใบรับรองจาก WoSign และ StartCom แล้ว เป็นไปได้มากว่าบริษัทอื่นจะตามมาในไม่ช้า
Microsoft เริ่มลบใบรับรองในเดือนกันยายน
บริษัทจะเริ่มคิดค่าเสื่อมราคาตามธรรมชาติของใบรับรองเหล่านี้ในเดือนหน้า กล่าวคือ ใบรับรองที่มีอยู่ทั้งหมดจะยังคงทำงานต่อไปจนกว่าจะหมดอายุเอง หลังจากเดือนกันยายน 2560 Windows 10 จะไม่เชื่อถือใบรับรองใหม่ที่ออกโดยทั้งสองบริษัท
หากคุณมีใบรับรอง WoSign และ StartCom ในการผลิต ทางออกที่ดีที่สุดคือเพียงแค่แทนที่ด้วยใบรับรองอื่นที่ออกโดยผู้ออกใบรับรองที่เชื่อถือได้และเชื่อถือได้
เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:
- วิธีการติดตั้งใบรับรองรูทของ Windows 10
- Microsoft ออกอัพเดต KB4013198 สำหรับ Windows 10 เวอร์ชั่น 1511
- อัปเดต KB4019472 สำหรับ Windows 10 เวอร์ชัน 1607 พร้อมใช้งานสำหรับผู้ใช้แล้ว
