Microsoft se je pred kratkim odločil odstraniti varnostna potrdila iz dveh kitajskih podjetij, ki sledijo slabim varnostnim standardom. Posledično Internet Explorer in Edge ne sprejemajo več varnostnih potrdil WoSign in StartCom.

Brskalniki kot hiter opomnik uporabljajo varnostna potrdila za preverjanje pristnosti varnih povezav do spletnih mest. Microsoftova odločitev je prišla po poročilih, da sta obe podjetji uporabljali nesprejemljive varnostne prakse. Natančneje, obe podjetji sta ponudili brezplačna potrdila in se zatekali k nepoštenim praksam, da bi povečali svojo uporabniško bazo.

Tu je Microsoftova uradna izjava o tej zadevi:

Microsoft je ugotovil, da kitajski organi za potrjevanje (CA) WoSign in StartCom niso uspeli vzdrževati standardov, ki jih zahteva naš zaupanja vredni korenski program. Med opaženimi nesprejemljivimi varnostnimi praksami sodijo potrdila SHA-1 za nazaj, napačne izdaje potrdil, nenamerno preklic certifikata, podvojene serijske številke potrdil in več kršitev izhodiščnih zahtev foruma CAB Forum (BR).

Microsoft ceni skupnost globalne skupnosti certifikatov in sprejema te odločitve šele, ko natančno preuči, kaj je najbolje za varnost naših uporabnikov.

Microsoft ni edino podjetje, ki je sprejelo to odločitev. Drugi tehnološki velikani, vključno z Googlom in Appleom, so že preklicali zaupanje v certifikate WoSign in StartCom. Najverjetneje bodo sledila tudi druga podjetja.

Microsoft začne certifikate odstranjevati septembra

Podjetje bo začelo naravno amortizacijo teh potrdil prihodnji mesec. Z drugimi besedami, vsi obstoječi certifikati bodo še naprej delovali, dokler ne potečejo samo. Po septembru 2017 Windows 10 ne bo zaupal nobenim novim certifikatom, ki sta jih izdali obe podjetji.

Če imate v proizvodnji certifikat WoSign in StartCom, je najboljša rešitev, da ga preprosto zamenjate z drugim potrdilom, ki ga je izdal zaupanja vreden in zanesljiv certifikacijski organ.