
Microsoft kısa süre önce, zayıf güvenlik standartlarını izleyerek iki Çinli şirketin güvenlik sertifikalarını kaldırmaya karar verdi. Sonuç olarak, Internet Explorer ve Edge artık WoSign ve StartCom'dan gelen güvenlik sertifikalarını kabul etmemektedir.
Hızlı bir hatırlatma olarak, tarayıcılar, web sitelerine güvenli bağlantıların kimliğini doğrulamak için güvenlik sertifikaları kullanır. Microsoft'un kararı, raporların iki şirketin kabul edilemez güvenlik uygulamaları kullandığını ortaya çıkarmasından sonra geldi. Daha spesifik olarak, her iki şirket de kullanıcı tabanlarını artırmak için ücretsiz sertifikalar sundu ve dürüst olmayan uygulamalara başvurdu.
İşte konuyla ilgili Microsoft resmi açıklaması:
Microsoft, Çin Sertifika Yetkilileri (CA'lar) WoSign ve StartCom'un Güvenilir Kök Programımızın gerektirdiği standartları sağlayamadığı sonucuna varmıştır. Gözlemlenen kabul edilemez güvenlik uygulamaları arasında SHA-1 sertifikalarının eski tarihli olması, sertifikaların yanlış verilmesi, yanlışlıkla sertifika iptali, yinelenen sertifika seri numaraları ve birden çok CAB Forum Temel Gereksinimleri (BR) ihlali. […]
Microsoft, küresel Sertifika Yetkilisi topluluğuna değer verir ve bu kararları yalnızca kullanıcılarımızın güvenliği için neyin en iyi olduğuna ilişkin dikkatli bir değerlendirmeden sonra alır.
Bu kararı alan tek şirket Microsoft değil. Google ve Apple dahil olmak üzere diğer teknoloji devleri, WoSign ve StartCom'un sertifikalarına olan güveni zaten iptal etti. Büyük olasılıkla, diğer şirketler yakında takip edecek.
Microsoft, Eylül ayında sertifikaları kaldırmaya başlıyor
Şirket, bu sertifikaların doğal amortismanını önümüzdeki ay başlatacak. Diğer bir deyişle, mevcut tüm sertifikalar kendi kendilerine süresi dolana kadar çalışmaya devam edecektir. Eylül 2017'den sonra Windows 10, iki şirket tarafından verilen yeni sertifikalara güvenmeyecektir.
Üretimde bir WoSign ve StartCom sertifikanız varsa, en iyi çözüm onu güvenilir ve güvenilir bir Sertifika Yetkilisi tarafından verilen başka bir sertifikayla değiştirmektir.
KONTROL ETMEK İÇİN İLGİLİ HİKAYELER:
- Windows 10 kök sertifikaları nasıl yüklenir
- Microsoft, Windows 10 sürüm 1511 için KB4013198 güncelleştirmesini yayımladı
- Windows 10 Sürüm 1607 için KB4019472 güncellemesi artık kullanıcılara sunuluyor