Windows 10 remove certificados de segurança de duas empresas chinesas
Índice:
Vídeo: Como Excluir Certificado Digital vencido do windows 2024
A Microsoft decidiu recentemente remover os certificados de segurança de duas empresas chinesas seguindo padrões de segurança ruins. Como resultado, o Internet Explorer e o Edge não aceitam mais certificados de segurança da WoSign e StartCom.
Como um lembrete rápido, os navegadores usam certificados de segurança para autenticar conexões seguras com sites. A decisão da Microsoft vem depois que os relatórios revelaram que as duas empresas usavam práticas inaceitáveis de segurança. Mais especificamente, as duas empresas ofereceram certificados gratuitos e recorreram a práticas desonestas para aumentar sua base de usuários.
Aqui está a declaração oficial da Microsoft sobre o assunto:
A Microsoft concluiu que as autoridades de certificação chinesas WoSign e StartCom falharam em manter os padrões exigidos pelo nosso programa raiz confiável. As práticas de segurança inaceitáveis observadas incluem certificados SHA-1 com data anterior, emissão incorreta de certificados, revogação acidental de certificados, números de série duplicados de certificados e várias violações dos Requisitos de Linha de Base do Fórum (CA) do CAB.
A Microsoft valoriza a comunidade global da Autoridade de Certificação e só toma essas decisões após uma cuidadosa consideração sobre o que é melhor para a segurança de nossos usuários.
A Microsoft não é a única empresa que tomou essa decisão. Outros gigantes da tecnologia, incluindo Google e Apple, já revogaram a confiança nos certificados da WoSign e StartCom. Provavelmente, outras empresas seguirão em breve.
Microsoft começa a remover os certificados em setembro
A empresa iniciará a depreciação natural desses certificados no próximo mês. Em outras palavras, todos os certificados existentes continuarão funcionando até que expirem automaticamente. Após setembro de 2017, o Windows 10 não confiará em nenhum novo certificado emitido pelas duas empresas.
Se você possui um certificado WoSign e StartCom em produção, a melhor solução é simplesmente substituí-lo por outro certificado emitido por uma Autoridade de Certificação confiável.
Microsoft remove modo de borda, diz que é um recurso exclusivo para empresas
A Microsoft removeu a opção de menu do modo Internet Explorer do Chromium Edge. Uma declaração oficial confirmou que o modo IE foi desenvolvido para o Enterprise Edge.
O Teamviewer nega ser hackeado e lança duas novas medidas de segurança de qualquer maneira
As notícias sobre violações da segurança da Internet são cada vez mais populares: mais de 65 milhões de senhas do Tumblr foram vazadas por hackers, mais de 427 milhões de contas do Myspace foram roubadas por hackers e agora estão à venda por US $ 2.800, enquanto o código-fonte para um dia zero desconhecido A vulnerabilidade que supostamente afeta todas as versões do Windows está sendo oferecida no momento por…
A experiência em nuvem da Adobe já está disponível para empresas chinesas
A parceria da Adobe e da Microsoft envolve o fato de a Adobe Experience Cloud estar em execução no Microsoft Azure. As duas empresas estenderam a disponibilidade dessa parceria em nuvem também para os clientes corporativos da China. Isso acontecerá através de uma parceria de operadora com o provedor de nuvem 21Vianet. A expansão para a China é o último passo para…
