标题 简介 类型 公开时间
关联规则 关联知识 关联工具 关联文档 关联抓包
参考1(官网)
参考2
参考3
详情
[SAFE-ID: JIWO-2024-315]   作者: banana 发表于: [2017-08-10]

本文共 [751] 位读者顶过

步Apple、Google和Mozilla后尘,微软(Microsoft)决定取消信任来自中国的CA机构沃通(WoSign)和它的子公司StartCom。来自中国的证书颁发机构沃通(WoSign)和StartCom(编者注:据悉,StartCom已于2015年底被WoSign秘密收购)被微软认定未能达到受信任根证书的标准。 [出自:jiwo.org]

微软发现沃通、StartCom有不可接受的安全风险,如倒签发SHA1证书、错误签发证书、意外的证书吊销、签发有相同序号的不同证书、多次违反CA/Browser Forum基线要求。

因此,微软决定循序渐进,不再信任沃通和StartCom证书有效起始日期晚于2017年9月26日的证书,这也就意味着当前已签发的证书将仍然有效,直至证书过期。2017年9月后,Windows 10将不再信任任何来自于沃通和StartCom签发的新证书。

了解更多:

https://blogs.technet.microsoft.com/mmpc/2017/08/08/microsoft-to-remove-wosign-and-startcom-certificates-in-windows-10/

评论

暂无
发表评论
 返回顶部 
热度(751)
 关注微信