Num post publicado esta semana no Windows Security Blog, a Microsoft anuncia que irá remover brevemente do Windows 10 os certificados WoSign e StartCom.
De acordo com a Microsoft, foram detetadas práticas de segurança inaceitáveis por parte destas Autoridades Certificadoras e que comprometem os padrões requeridos pelo Trusted Root Program. Estas más práticas incluem a utilização de certificados SHA-1 com datas adulteradas, múltiplas violações de CAB Forum Baseline Requirements, utilização de números de serie de certificados em duplicado, revogação acidental de certificados, entre outros.
Tendo em conta estes fatores, a Microsoft decidiu deprecar os certificados WoSign e StartCom a partir do dia 26 de setembro de 2017. Isto significa que certificados ativos atualmente continuaram a funcionar até expirarem por si. Depois desta data, o Windows 10 deixará de considerar como confiáveis quaisquer novos certificados emitidos por estas Autoridades Certificadoras Chinesas.
A Microsoft reforça ainda que só toma estas decisões após uma analise cuidadosa sobre o que é melhor para a segurança dos seus utilizadores.
Deverá estar ligado para publicar um comentário.