微软发现沃通、StartCom有不可接受的安全风险,如倒签发SHA1证书、错误签发证书、意外的证书吊销、签发有相同序号的不同证书、多次违反CA/Browser Forum基线要求。
因此,微软决定循序渐进,不再信任沃通和StartCom证书有效起始日期晚于2017年9月26日的证书,这也就意味着当前已签发的证书将仍然有效,直至证书过期。2017年9月后,Windows 10将不再信任任何来自于沃通和StartCom签发的新证书。
了解更多:
标题 | 简介 | 类型 | 公开时间 | ||||||||||
|
|||||||||||||
|
|||||||||||||
详情 | |||||||||||||
[SAFE-ID: JIWO-2024-315] 作者: banana 发表于: [2017-08-10]
本文共 [751] 位读者顶过
步Apple、Google和Mozilla后尘,微软(Microsoft)决定取消信任来自中国的CA机构沃通(WoSign)和它的子公司StartCom。来自中国的证书颁发机构沃通(WoSign)和StartCom(编者注:据悉,StartCom已于2015年底被WoSign秘密收购)被微软认定未能达到受信任根证书的标准。 [出自:jiwo.org] 微软发现沃通、StartCom有不可接受的安全风险,如倒签发SHA1证书、错误签发证书、意外的证书吊销、签发有相同序号的不同证书、多次违反CA/Browser Forum基线要求。 因此,微软决定循序渐进,不再信任沃通和StartCom证书有效起始日期晚于2017年9月26日的证书,这也就意味着当前已签发的证书将仍然有效,直至证书过期。2017年9月后,Windows 10将不再信任任何来自于沃通和StartCom签发的新证书。 了解更多: |