Microsoft недавно решила удалить сертификаты безопасности у двух китайских компаний из-за плохих стандартов безопасности. В результате Internet Explorer и Edge больше не принимают сертификаты безопасности от WoSign и StartCom.

В качестве напоминания браузеры используют сертификаты безопасности для аутентификации защищенных соединений с веб-сайтами. Решение Microsoft принимается после сообщений о том, что обе компании использовали неприемлемые методы обеспечения безопасности. В частности, обе компании предлагали бесплатные сертификаты и прибегали к нечестным практикам, чтобы увеличить свою пользовательскую базу.

Вот официальное заявление Microsoft по этому вопросу:

Microsoft пришла к выводу, что китайские центры сертификации (CA) WoSign и StartCom не смогли поддерживать стандарты, требуемые нашей доверенной корневой программой. Наблюдаемые неприемлемые меры безопасности включают в себя обратное датирование сертификатов SHA-1, неправильную выдачу сертификатов, случайный отзыв сертификатов, дубликаты серийных номеров сертификатов и многочисленные нарушения базовых требований (BR) форума CAB. […]

Microsoft ценит глобальное сообщество центров сертификации и принимает эти решения только после тщательного рассмотрения того, что лучше для безопасности наших пользователей.

Microsoft не единственная компания, которая приняла это решение. Другие технологические гиганты, в том числе Google и Apple, уже отозвали доверие к сертификатам от WoSign и StartCom. Скорее всего, скоро последуют другие компании.

Microsoft начинает удаление сертификатов в сентябре

Компания начнет естественную амортизацию этих сертификатов в следующем месяце. Другими словами, все существующие сертификаты будут продолжать функционировать, пока не истечет срок их действия. После сентября 2017 года Windows 10 не будет доверять никаким новым сертификатам, выпущенным двумя компаниями.

Если у вас есть действующий сертификат WoSign и StartCom, лучшим решением будет просто заменить его другим сертификатом, выданным доверенным и надежным центром сертификации.

СВЯЗАННЫЕ ИСТОРИИ, ЧТОБЫ ПРОВЕРИТЬ:

• Как установить корневые сертификаты Windows 10
• Microsoft выпускает обновление KB4013198 для Windows 10 версии 1511
• Обновление KB4019472 для Windows 10 версии 1607 теперь доступно пользователям