微软准备在Windows 10中移除沃通和StartCom两大证书签发机构

步Apple、Google和Mozilla后尘,微软(Microsoft)决定取消信任来自中国的CA机构沃通(WoSign)和它的子公司StartCom。来自中国的证书颁发机构沃通(WoSign)和StartCom(编者注:据悉,StartCom已于2015年底被WoSign秘密收购)被微软认定未能达到受信任根证书的标准。

微软发现沃通、StartCom有不可接受的安全风险,如倒签发SHA1证书、错误签发证书、意外的证书吊销、签发有相同序号的不同证书、多次违反CA/Browser Forum基线要求。

因此,微软决定循序渐进,不再信任沃通和StartCom证书有效起始日期晚于2017年9月26日的证书,这也就意味着当前已签发的证书将仍然有效,直至证书过期。2017年9月后,Windows 10将不再信任任何来自于沃通和StartCom签发的新证书。

 

微软官方公告:https://blogs.technet.microsoft.com/mmpc/2017/08/08/microsoft-to-remove-wosign-and-startcom-certificates-in-windows-10/

你可能感兴趣的:(互联网安全,微软,windows,沃通,StartCom,ca证书)