Neseniai „Microsoft“ nusprendė panaikinti dviejų Kinijos kompanijų saugumo sertifikatus, laikydamasi prastų saugumo standartų. Dėl to „Internet Explorer“ ir „Edge“ nebepriima „WoSign“ ir „StartCom“ saugos sertifikatų.

Kaip trumpas priminimas, naršyklės naudoja saugos sertifikatus, kad patvirtintų saugius interneto ryšius. „Microsoft“ sprendimas buvo priimtas po to, kai iš ataskaitų paaiškėjo, kad abi bendrovės naudojosi nepriimtina saugumo praktika. Tiksliau, abi bendrovės pasiūlė nemokamus sertifikatus ir pasinaudojo nesąžininga praktika, kad padidintų savo vartotojų bazę.

Štai „Microsoft“ oficialus pareiškimas šiuo klausimu:

„Microsoft“ padarė išvadą, kad Kinijos sertifikatų tarnybos (CA) „WoSign“ ir „StartCom“ neišlaikė standartų, kurių reikalauja mūsų patikimos šaknies programa. Stebima nepriimtina saugumo praktika apima SHA-1 sertifikatų pasenimą, netinkamą pažymėjimų išdavimą, atsitiktinį pažymėjimo atšaukimą, sertifikatų serijos numerių kopijas ir kelis CAB forumo bazinių reikalavimų (BR) pažeidimus.

„Microsoft“ vertina pasaulinę sertifikatų tarnybos bendruomenę ir priima šiuos sprendimus tik atidžiai apsvarsčiusi, kas yra geriausia mūsų vartotojų saugumui.

„Microsoft“ nėra vienintelė įmonė, priėmusi šį sprendimą. Kiti technologijų gigantai, įskaitant „Google“ ir „Apple“, jau atšaukė pasitikėjimą „WoSign“ ir „StartCom“ pažymėjimais. Greičiausiai netrukus paseks kitos įmonės.

„Microsoft“ pradeda panaikinti sertifikatus rugsėjį

Kitą mėnesį bendrovė pradės natūralų šių sertifikatų nuvertėjimą. Kitaip tariant, visi esami pažymėjimai veiks tol, kol jų galiojimas baigsis. Po 2017 m. Rugsėjo mėn. „Windows 10“ nepasitikės jokiais naujais dviejų įmonių išduotais sertifikatais.

Jei turite „WoSign“ ir „StartCom“ sertifikatus, geriausias sprendimas yra paprasčiausias jų pakeitimas kitu sertifikatu, kurį išduoda patikima ir patikima sertifikatų tarnyba.