Windows 10 odstraňuje bezpečnostné certifikáty od dvoch čínskych spoločností
Obsah:
Video: Выживание на Windows 10 Technical Preview. Ты еще помнишь ее? 2024
Spoločnosť Microsoft sa nedávno rozhodla odstrániť bezpečnostné certifikáty od dvoch čínskych spoločností podľa slabých bezpečnostných štandardov. Výsledkom je, že Internet Explorer a Edge už neakceptujú bezpečnostné certifikáty od WoSign a StartCom.
Prehliadače používajú ako rýchle pripomenutie bezpečnostné certifikáty na autentifikáciu zabezpečeného pripojenia na webové stránky. Microsoft rozhodnutie prichádza potom, čo správy odhalili, že tieto dve spoločnosti použili neprijateľné bezpečnostné praktiky. Presnejšie povedané, obe spoločnosti ponúkali bezplatné certifikáty a uchýlili sa k nečestným praktikám s cieľom zvýšiť svoju užívateľskú základňu.
Tu je oficiálne vyhlásenie spoločnosti Microsoft v tejto veci:
Spoločnosť Microsoft dospela k záveru, že čínske certifikačné autority (CA) WoSign a StartCom nedodržiavajú normy požadované v našom dôveryhodnom koreňovom programe. Medzi akceptované bezpečnostné praktiky patrí spätné obchodovanie s certifikátmi SHA-1, nesprávne vydávanie certifikátov, náhodné zrušenie certifikátov, duplicitné sériové čísla certifikátov a viacnásobné porušovanie základných požiadaviek fóra CAB (BR).
Spoločnosť Microsoft si cení globálnu komunitu certifikačných autorít a tieto rozhodnutia prijíma až po starostlivom zvážení toho, čo je najlepšie pre bezpečnosť našich používateľov.
Microsoft nie je jedinou spoločnosťou, ktorá prijala toto rozhodnutie. Iní technickí giganti, vrátane spoločnosti Google a Apple, už zrušili dôveru v certifikáty od spoločností WoSign a StartCom. S najväčšou pravdepodobnosťou budú čoskoro nasledovať ďalšie spoločnosti.
Spoločnosť Microsoft začne s odstraňovaním certifikátov v septembri
Spoločnosť začne prirodzené odpisovanie týchto certifikátov budúci mesiac. Inými slovami, všetky existujúce certifikáty budú naďalej fungovať, až kým sa sami nevypršia. Po septembri 2017 systém Windows 10 nebude dôverovať žiadnym novým certifikátom vydaným týmito dvoma spoločnosťami.
Ak máte vo výrobe certifikát WoSign a StartCom, najlepším riešením je jednoducho ho nahradiť iným certifikátom vydaným dôveryhodnou a spoľahlivou certifikačnou autoritou.
Najnovšie bezpečnostné opravné adresy spoločnosti Dell nedávno zistili zraniteľnosť hardvéru spoločnosti
Notebooky spoločnosti Dell nie sú také náročné ako napríklad spoločnosti Lenovo, ale spoločnosť sa chce ubezpečiť, že sú odstránené všetky potenciálne nedostatky. Týmto spôsobom spoločnosť Dell vydala novú aktualizáciu špecializovaného softvéru na svojich počítačoch, ktorá odstráni bezpečnostnú chybu nedávno objavenú v jej globálnom systéme riadenia Sonicwall (GMS). Podľa rôznych správ z…
Aktualizácia skúseností so službou Nvidia geforce odstraňuje vážne bezpečnostné chyby
Nvidia opravila dosť nepríjemnú bezpečnostnú zraniteľnosť v GeForce Experience vďaka svojej najnovšej oprave. Nainštalujte najnovšiu aktualizáciu na zabezpečenie vášho počítača.
Spoločnosť Microsoft redesignuje spôsob práce čínskych a japonských imes s aplikáciami
Spoločnosť Microsoft vydala nové japonské a čínske IME pre zasielateľov systému Windows, ktorí sú v súčasnosti zaregistrovaní v programe Fast Ring pre lepšiu kompatibilitu aplikácií a hier.
