Microsoft нещодавно вирішила вилучити сертифікати безпеки у двох китайських компаній, керуючись поганими стандартами безпеки. Як результат, Internet Explorer і Edge більше не приймають сертифікати безпеки від WoSign та StartCom.

У якості швидкого нагадування веб-переглядачі використовують сертифікати безпеки для автентифікації безпечних підключень до веб-сайтів. Рішення Microsoft приходить після того, як у звітах було виявлено, що дві компанії застосовували неприйнятні методи безпеки. Більш конкретно, обидві компанії пропонували безкоштовні сертифікати і вдалися до нечесних практик, щоб збільшити базу користувачів.

Ось офіційна заява Microsoft з цього приводу:

Microsoft зробила висновок, що китайські органи сертифікації (CA) WoSign та StartCom не дотрималися стандартів, необхідних нашій довіреній кореневій програмі. Спостережувані неприйнятні практики безпеки включають в себе давні сертифікати SHA-1, неправильні видачі сертифікатів, випадкове відкликання сертифікатів, копії серійних номерів сертифікатів та декілька базових вимог Форуму CAB (BR).

Microsoft цінує глобальне співтовариство з сертифікацій і приймає ці рішення лише після ретельного розгляду того, що найкраще для безпеки наших користувачів.

Microsoft - не єдина компанія, яка прийняла це рішення. Інші технічні гіганти, включаючи Google та Apple, вже відкликали довіру до сертифікатів WoSign та StartCom. Швидше за все, незабаром підуть інші компанії.

Microsoft починає видаляти сертифікати у вересні

Компанія розпочне природну амортизацію цих сертифікатів у наступному місяці. Іншими словами, всі існуючі сертифікати продовжуватимуть працювати до тих пір, поки вони не закінчуються. Після вересня 2017 року Windows 10 не буде довіряти жодним новим сертифікатам, виданим двома компаніями.

Якщо у вас є сертифікати WoSign та StartCom у виробництві, найкраще рішення - просто замінити його іншим сертифікатом, виданим надійним та надійним органом сертифікації.