Nesen Microsoft nolēma noņemt drošības sertifikātus no diviem Ķīnas uzņēmumiem, ievērojot sliktos drošības standartus. Tā rezultātā Internet Explorer un Edge vairs nepieņem WoSign un StartCom drošības sertifikātus.

Kā ātru atgādinājumu pārlūkprogrammas izmanto drošības sertifikātus, lai autentificētu drošus savienojumus ar vietnēm. Microsoft lēmums tika pieņemts pēc tam, kad ziņojumos tika atklāts, ka abi uzņēmumi izmantoja nepieņemamu drošības praksi. Konkrētāk, abi uzņēmumi piedāvāja bezmaksas sertifikātus un ķērās pie negodīgas prakses, lai palielinātu savu lietotāju bāzi.

Šeit ir Microsoft oficiālais paziņojums par šo lietu:

Microsoft ir secinājis, ka Ķīnas sertifikātu iestādes (CA) WoSign un StartCom nav spējušas uzturēt standartus, kurus pieprasa mūsu uzticamās saknes programma. Novērotā nepieņemamā drošības prakse ietver SHA-1 sertifikātu atkārtotu datēšanu, sertifikātu nepareizu izsniegšanu, nejaušu sertifikātu atsaukšanu, sertifikātu sērijas numuru dublikātus un vairākus CAB foruma pamatprasību (BR) pārkāpumus.

Microsoft augstu vērtē globālo sertifikātu iestādes kopienu un pieņem šos lēmumus tikai pēc rūpīgas apsvēršanas par to, kas ir vislabākais mūsu lietotāju drošībai.

Microsoft nav vienīgais uzņēmums, kas pieņēma šo lēmumu. Citi tehnoloģiju giganti, tostarp Google un Apple, jau ir atsaukuši uzticību WoSign un StartCom sertifikātiem. Visticamāk, drīz sekos citi uzņēmumi.

Microsoft sāk sertifikātu noņemšanu septembrī

Uzņēmums sāks šo sertifikātu dabisko vērtības samazināšanos nākamajā mēnesī. Citiem vārdiem sakot, visi esošie sertifikāti darbosies, līdz to derīguma termiņš beigsies pats. Pēc 2017. gada septembra Windows 10 neuzticēsies nevienam jaunam sertifikātam, ko izsnieguši abi uzņēmumi.

Ja jums ir izstrādāts WoSign un StartCom sertifikāts, labākais risinājums ir vienkārši aizstāt to ar citu sertifikātu, kuru izdevusi uzticama un uzticama sertifikātu iestāde.