Наскоро Microsoft реши да премахне сертификатите за сигурност от две китайски компании, следвайки лошите стандарти за сигурност. В резултат на това Internet Explorer и Edge вече не приемат сертификати за сигурност от WoSign и StartCom.

Като бързо напомняне браузърите използват сертификати за сигурност, за да удостоверят сигурните връзки към уебсайтовете. Решението на Microsoft идва след като докладите разкриха, че двете компании са използвали неприемливи практики за сигурност. По-конкретно и двете компании предложиха безплатни сертификати и прибягнаха до нечестни практики, за да увеличат базата си от потребители.

Ето официалното изявление на Microsoft по въпроса:

Microsoft заключи, че китайските органи за сертифициране (CA) WoSign и StartCom не са успели да поддържат стандартите, изисквани от нашата надеждна коренова програма. Наблюдаваните неприемливи практики за сигурност включват задръстване на сертификати SHA-1, неправилно издаване на сертификати, случайно оттегляне на сертификати, дублиращи серийни номера на сертификати и множество нарушения на базовите изисквания на CAB Forum Baseline (BR).

Microsoft цени глобалната общност на сертификатите и взема тези решения само след внимателно обмисляне на това, което е най-доброто за сигурността на нашите потребители.

Microsoft не е единствената компания, взела това решение. Други технологични гиганти, включително Google и Apple, вече оттеглиха доверие в сертификатите от WoSign и StartCom. Най-вероятно скоро ще последват и други компании.

Microsoft започва да премахва сертификатите през септември

Компанията ще започне естествената амортизация на тези сертификати следващия месец. С други думи, всички съществуващи сертификати ще продължат да функционират, докато не изтекат самостоятелно. След септември 2017 г. Windows 10 няма да се доверява на нови сертификати, издадени от двете компании.

Ако имате сертификат WoSign и StartCom в производство, най-доброто решение е просто да го замените с друг сертификат, издаден от надежден и надежден сертифициращ орган.