BLOGTIMES
2017/08/09

MS も WoSign と StartCom の証明書を無効化へ

  ssl  microsoft 
このエントリーをはてなブックマークに追加

Firefox や Chrome は既に信頼されないものとして扱っている WoSign や StartCom の証明書ですが、MS もこの動きに追随するようです。

ただし、無効化されるのは「"NotBefore" date of 26 September 2017」書かれているとおり、有効期限の開始日が 2017 年 9 月 26 日以降になっている場合のみで、これ以前の証明書についてはこれまでどおり信頼されるものとして扱われるという非常に緩いルールになっています。

Microsoft to remove WoSign and StartCom certificates in Windows 10 – Windows Security

Microsoft has concluded that the Chinese Certificate Authorities (CAs) WoSign and StartCom have failed to maintain the standards required by our Trusted Root Program. Observed unacceptable security practices include back-dating SHA-1 certificates, mis-issuances of certificates, accidental certificate revocation, duplicate certificate serial numbers, and multiple CAB Forum Baseline Requirements (BR) violations.

    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/9528
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン