Microsoft перестанет принимать сертификаты WoSign и StartCom
С сентября нынешнего года Microsoft больше не будет считать доверенными цифровые сертификаты, выданные удостоверяющими центрами WoSign и StartCom. Как пояснили в компании, все действующие сертификаты будут приниматься до истечения их срока, однако Windows 10 перестанет доверять сертификатам WoSign и StartCom, выпущенным после 26 сентября 2017 года.
«Microsoft пришла к выводу, что китайские удостоверяющие центры WoSign и StartCom не соответствуют стандартам нашей программы Trusted Root Program. Наблюдалась такая недопустимая практика, как датировка задним числом сертификатов SHA-1, ненадлежащий выпуск сертификатов, ошибочный отзыв сертификатов, дублирование серийных номеров сертификатов и многократные нарушения требований CAB Forum Baseline Requirements», - говорится на сайте Microsoft.
Перестав доверять сертификатам WoSign и StartCom, Microsoft присоединится к Google, Mozilla и Apple, чьи продукты больше не принимают сертификаты данных УЦ. О многочисленных нарушениях WoSign и принадлежащего ему StartCom стало известно из отчета, представленного в сентябре прошлого года экспертами Mozilla по результатам проведенного расследования.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш