BLOGTIMES
« :: »
2017/08/09

MS も WoSign と StartCom の証明書を無効化へ

  ssl  microsoft  expiredcertificate 
このエントリーをはてなブックマークに追加

Firefox や Chrome は既に信頼されないものとして扱っている WoSign や StartCom の証明書ですが、MS もこの動きに追随するようです。

ただし、無効化されるのは「"NotBefore" date of 26 September 2017」書かれているとおり、有効期限の開始日が 2017 年 9 月 26 日以降になっている場合のみで、これ以前の証明書についてはこれまでどおり信頼されるものとして扱われるという非常に緩いルールになっています。

Microsoft to remove WoSign and StartCom certificates in Windows 10 – Windows Security

Microsoft has concluded that the Chinese Certificate Authorities (CAs) WoSign and StartCom have failed to maintain the standards required by our Trusted Root Program. Observed unacceptable security practices include back-dating SHA-1 certificates, mis-issuances of certificates, accidental certificate revocation, duplicate certificate serial numbers, and multiple CAB Forum Baseline Requirements (BR) violations.

    by hsur at 21:06 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
    こんな記事もあります 「有効期限 MS 証明書
    2024 年の人気エントリ Top 100
    Celestica Seastone DX010 という 100GbE スイッチを手にいれた
    新型コロナワクチン接種証明書アプリがサービスを終了
    今年も確定申告がスタート
    Windows Update の日 ( 2024 年 2 月 )
    和歌山産の不知火
    金融庁がインターネットバンキングに対するフィッシングついて注意喚起
    Word で任意の場所に出現順に連番が振りたい
    Teams Classic は 3/31 で廃止に
    Windows Update 初めをしよう ( 2024 年 1 月 )
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/9528
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.