Windows 10, iki Çinli şirketin güvenlik sertifikalarını kaldırdı

Windows 10 güvenlik sertifikaları

Microsoft kısa süre önce, zayıf güvenlik standartlarını izleyerek iki Çinli şirketin güvenlik sertifikalarını kaldırmaya karar verdi. Sonuç olarak, Internet Explorer ve Edge artık WoSign ve StartCom'dan gelen güvenlik sertifikalarını kabul etmemektedir.

Hızlı bir hatırlatma olarak, tarayıcılar, web sitelerine güvenli bağlantıların kimliğini doğrulamak için güvenlik sertifikaları kullanır. Microsoft'un kararı, raporların iki şirketin kabul edilemez güvenlik uygulamaları kullandığını ortaya çıkarmasından sonra geldi. Daha spesifik olarak, her iki şirket de kullanıcı tabanlarını artırmak için ücretsiz sertifikalar sundu ve dürüst olmayan uygulamalara başvurdu.

İşte konuyla ilgili Microsoft resmi açıklaması:

Microsoft, Çin Sertifika Yetkilileri (CA'lar) WoSign ve StartCom'un Güvenilir Kök Programımızın gerektirdiği standartları sağlayamadığı sonucuna varmıştır. Gözlemlenen kabul edilemez güvenlik uygulamaları arasında SHA-1 sertifikalarının eski tarihli olması, sertifikaların yanlış verilmesi, yanlışlıkla sertifika iptali, yinelenen sertifika seri numaraları ve birden çok CAB Forum Temel Gereksinimleri (BR) ihlali. […]

Microsoft, küresel Sertifika Yetkilisi topluluğuna değer verir ve bu kararları yalnızca kullanıcılarımızın güvenliği için neyin en iyi olduğuna ilişkin dikkatli bir değerlendirmeden sonra alır.

Bu kararı alan tek şirket Microsoft değil. Google ve Apple dahil olmak üzere diğer teknoloji devleri, WoSign ve StartCom'un sertifikalarına olan güveni zaten iptal etti. Büyük olasılıkla, diğer şirketler yakında takip edecek.

Microsoft, Eylül ayında sertifikaları kaldırmaya başlıyor

Şirket, bu sertifikaların doğal amortismanını önümüzdeki ay başlatacak. Diğer bir deyişle, mevcut tüm sertifikalar kendi kendilerine süresi dolana kadar çalışmaya devam edecektir. Eylül 2017'den sonra Windows 10, iki şirket tarafından verilen yeni sertifikalara güvenmeyecektir.

Üretimde bir WoSign ve StartCom sertifikanız varsa, en iyi çözüm onu ​​güvenilir ve güvenilir bir Sertifika Yetkilisi tarafından verilen başka bir sertifikayla değiştirmektir.

KONTROL ETMEK İÇİN İLGİLİ HİKAYELER:

  • Windows 10 kök sertifikaları nasıl yüklenir
  • Microsoft, Windows 10 sürüm 1511 için KB4013198 güncelleştirmesini yayımladı
  • Windows 10 Sürüm 1607 için KB4019472 güncellemesi artık kullanıcılara sunuluyor
Windows 10'da Güncelleme Hata Kodu: 0x80010108 Nasıl Onarılır

Windows 10'da Güncelleme Hata Kodu: 0x80010108 Nasıl OnarılırGüncellemeWindows 10

Güncelleme yayınlanır yayınlanmaz pencerelerinizi doğru zamanda güncellemek, Windows 10 PC'nizin sağlığı için son derece önemlidir. Windows 10 özelliklerini iyileştirmeyi, güvenlik düzeltme ekini g...

Devamını oku
Düzeltme - Windows 10 Güncellemesinden sonra yazdırılamıyor

Düzeltme - Windows 10 Güncellemesinden sonra yazdırılamıyorYazıcıWindows 10

Sistem bir güncelleme aldıktan sonra bilgisayarınızdaki yazıcı çalışmıyor mu? Bazı Windows 10 kullanıcıları forumda bu sorundan gerçekten şikayet ettiler. Bu sorun, sisteme yakın zamanda yüklenen g...

Devamını oku
Windows 10 Düzeltmesinde Kablosuz Özelliği Kapatıldı Hatası

Windows 10 Düzeltmesinde Kablosuz Özelliği Kapatıldı HatasıWifiWindows 10

Windows 10 kullanıcısıysanız ve WiFi ağına bağlanma sorunları yaşıyorsanız, "Windows'ta kablosuz özelliği kapalı“. Bu hata, kablosuz bağdaştırıcı harici olarak kapatıldığında ve otomatik olarak açı...

Devamını oku