A Windows 10 eltávolítja a biztonsági tanúsítványokat két kínai társaságtól
Tartalomjegyzék:
Videó: Оптимизация Windows 10 ускоряем работу системы 2024
A Microsoft nemrégiben úgy határozott, hogy két rossz kínai társaság biztonsági tanúsítványait eltávolítja a rossz biztonsági előírások betartása alapján. Ennek eredményeként az Internet Explorer és az Edge már nem fogadja el a WoSign és a StartCom biztonsági tanúsítványait.
Gyors emlékeztetőként, a böngészők biztonsági tanúsítványokat használnak a webhelyekkel való biztonságos kapcsolatok hitelesítésére. A Microsoft úgy dönt, hogy a jelentések azt mutatják, hogy a két vállalat elfogadhatatlan biztonsági gyakorlatokat alkalmazott. Pontosabban, mindkét társaság ingyenes tanúsítványokat kínálott, és tisztességtelen gyakorlatokra tett szert a felhasználói bázis növelése érdekében.
Itt van a Microsoft hivatalos nyilatkozata az ügyről:
A Microsoft arra a következtetésre jutott, hogy a kínai hitelesítésszolgáltatók (CA), a WoSign és az StartCom nem tudták fenntartani a Megbízható gyökérprogram által megkövetelt szabványokat. A megfigyelt elfogadhatatlan biztonsági gyakorlatok között szerepel a SHA-1 tanúsítványok visszatekintése, a tanúsítványok téves kiállítása, a tanúsítványok véletlen visszavonása, a tanúsítvány sokszoros sorszámának és a többszörös CAB fórum alapvető követelményeinek (BR) megsértése.
A Microsoft értékeli a globális tanúsító hatóság közösségét, és ezeket a döntéseket csak alapos átgondolása után hozza meg, mi a legmegfelelőbb felhasználóink biztonsága érdekében.
A Microsoft nem az egyetlen vállalat, amely ezt a döntést hozta. Más technológiai óriások, köztük a Google és az Apple már visszavonták a WoSign és a StartCom tanúsítványainak bizalmát. Valószínűleg más vállalatok hamarosan követni fogják.
A Microsoft szeptemberben kezdi meg a tanúsítványok eltávolítását
A társaság a következő hónapban kezdi meg ezen igazolások természetes értékcsökkenését. Más szavakkal, az összes létező tanúsítvány addig működik, amíg önmagukban nem járnak le. 2017. szeptember után a Windows 10 nem fogja bízni a két vállalat által kiadott új tanúsítványokban.
Ha van gyártása a WoSign és a StartCom tanúsítvánnyal, akkor a legjobb megoldás az, ha azt egyszerűen kicseréli egy megbízható és megbízható tanúsító hatóság által kiadott másik tanúsítványra.
A Microsoft él és az Internet Explorer 2017-ben blokkolja az sha-1 aláírt tls tanúsítványokat
Régóta tudjuk, hogy a Microsoft azt tervezi, hogy blokkolja az SHA-1 aláírással ellátott TLS tanúsítványokat, de a közelmúltban a vállalat megosztotta az ügy részleteit. Nyilvánvaló, hogy mind a Microsoft Edge, mind az Internet Explorer mind 2017. februárjától blokkolják az SHA-1 aláírt TLS tanúsítványokat. Amikor az Anniversary frissítés befejeződik, a Microsoft Edge és az Internet Explorer már nem…
Az Oracle biztonsági javítást ad ki a Windows java-biztonsági réseinek kiküszöbölésére
Az Oracle éppen kiadott egy biztonsági javítást egy Java biztonsági rés miatt, amelyet ki lehet használni a Java 6, 7 vagy 8 telepítésekor a Windows platformon. A legújabb Java biztonsági javítást CVE-2016-0603 biztonsági riasztás jelöli. Az Oracle szerint a sérülékenység a rendszer teljes kompromisszumát okozhatja, ha azt sikeresen kihasználják. A biztonsági rés lehetővé teszi…
Ez a nyílt forráskódú eszköz rendkívül egyszerűen írja a CD-ket, a DVD-ket és a DVD-ket
A Cdrtfe nyílt forráskódú alkalmazás adatlemezek, audio CD-k, XCD-k, (S) VCD-k és DVD-k írására Windows-on. Az eszköz támogatja az ISO képek és indítólemezek létrehozását és írását, valamint lehetővé teszi lemezképek és audio CD-k egyszerre történő írását több író számára. A program felhasználható audio CD-k létrehozására ...
