Windows 10 elimină certificatele de securitate de la două companii chineze
Cuprins:
Video: Problema cu certificatul pe web 2024
Microsoft a decis recent să înlăture certificatele de securitate din două companii chineze, în conformitate cu standardele de securitate slabe. Drept urmare, Internet Explorer și Edge nu mai acceptă certificate de securitate de la WoSign și StartCom.
Ca un memento rapid, browserele folosesc certificate de securitate pentru a autentifica conexiunile sigure la site-urile web. Decizia Microsoft vine după ce rapoartele au dezvăluit că cele două companii au folosit practici de securitate inacceptabile. Mai precis, ambele companii au oferit certificate gratuite și au apelat la practici necinstite pentru a-și crește baza de utilizatori.
Iată declarația oficială Microsoft în această privință:
Microsoft a ajuns la concluzia că autoritățile chineze de certificare (CA) WoSign și StartCom nu au reușit să mențină standardele cerute de programul nostru de încredere rădăcină. Practicile de securitate inacceptabile observate includ certificate SHA-1, date greșite ale certificatelor, revocare accidentală a certificatelor, numere de serie duplicate ale certificatelor și încălcări multiple ale cerințelor de bază ale forumului CAB.
Microsoft apreciază comunitatea globală a Autorității de certificare și ia aceste decizii numai după luarea în considerare atentă a ceea ce este mai bun pentru securitatea utilizatorilor noștri.
Microsoft nu este singura companie care a luat această decizie. Alți giganți tehnologici, inclusiv Google și Apple au revocat deja încrederea în certificatele WoSign și StartCom. Cel mai probabil, alte companii vor urma în curând.
Microsoft începe să scoată certificatele în septembrie
Compania va începe deprecierea naturală a acestor certificate luna viitoare. Cu alte cuvinte, toate certificatele existente vor continua să funcționeze până la expirarea de la sine. După septembrie 2017, Windows 10 nu va avea încredere în niciun certificat nou emis de cele două companii.
Dacă aveți un certificat WoSign și StartCom în producție, cea mai bună soluție este să îl înlocuiți pur și simplu cu un alt certificat emis de o autoritate de certificare de încredere și de încredere.
Microsoft edge și internet explorer vor bloca certificatele Tls sha-1 semnate în 2017
Știm de mult timp că Microsoft plănuia să blocheze certificatele TLS semnate SHA-1, dar recent, compania a împărtășit mai multe detalii în această privință. Aparent, atât Microsoft Edge, cât și Internet Explorer vor bloca certificatele TLS semnate SHA-1 începând din februarie 2017. Când se va lansa Update Anniversary, Microsoft Edge și Internet Explorer nu vor mai ...
Teamviewer neagă faptul că a fost hacked, oricum lansează două noi măsuri de securitate
Știrile despre încălcările securității internetului sunt din ce în ce mai populare: peste 65 de milioane de parole Tumblr au fost scurse de hackeri, peste 427 de milioane de conturi Myspace au fost furate de hackeri și sunt acum la vânzare pentru 2.800 de dolari, în timp ce codul sursă pentru o zi necunoscută zero. În prezent, vulnerabilitatea care afectează toate versiunile Windows este oferită pentru ...
Două lumi iii pentru un pc în lucrări, două lumi ii primește un nou dlc
Editorul francizei Two Worlds, TopWare Interactive, tocmai a anunțat a treia tranșă a seriei Two Worlds. Two Worlds III va fi primul joc Two Worlds după aproape șase ani, în timp ce Two Worlds II a fost lansat în 2010. După cum a afirmat TopWare, jocul se află încă în cea mai timpurie fază de dezvoltare, a rămas până la ultima ...
