Microsoft smider omstridte certifikatleverandører på porten

9. august 2017 kl. 09:411
Microsoft smider omstridte certifikatleverandører på porten
Illustration: Screendump.
Microsoft gør som andre browserleverandører og slutter samarbejdet med StartCom og WoSign.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Også Microsoft har nu konkluderet, at de kinesiske certifikatudstedere WoSign og StartCom ikke længere er til at stole på. I et blogindlæg skriver selskabet, at de to leverandører har undladt at følge de standarder, som Microsofts Trusted Root Program kræver.

De to certifikatleverandører skal blandt andet have tilbagedateret SHA1-certifikater, fejludstedt certifikater, tilbagetrukket vilkårlige certifikater og anvendt duplikerede certifikatserienumre.

Microsoft har derfor bestemt sig for, at Windows 10 ikke vil acceptere certifikater, som disse leverandører har udstedt efter 26. september i år. Ældre certifikater vil blive accepteret, indtil de udløber på sædvanlig vis.

Sidst i rækken

Microsoft har brugt lang tid på at nå frem til denne konklusion. De tre andre store browserleverandører – Apple, Google og Mozilla – kom med tilsvarende tiltag allerede sidste efterår.

Artiklen fortsætter efter annoncen

Microsofts beslutning kommer derfor ikke til at få de store konsekvenser, idet de allerede i fjor stoppede med at acceptere certifikater fra de to udstedere, fordi certifikaterne var udstedt efter september eller oktober sidste år.

Google stopper i øvrigt helt med at acceptere certifikater udstedt af WoSign og StartCom med Chrome 61, som efter planen rulles ud den 5. september.

Denne artikel strammer fra norske digi.no

1 kommentar.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
9. august 2017 kl. 10:38

StartCom er på vej tilbage igen hos de andre. Deres ansøgning er ved at blive behandlet.

Kan følges på:https://bugzilla.mozilla.org/show_bug.cgi?id=1311832#c12

Diskussionen på HN kan også have interesse:https://news.ycombinator.com/item?id=14900272

Tilgengæld undrer det mig hvor lidt omtale Symantec's implosion har fået på v2 (måske jeg har overset det)

For de HN interesserede:https://news.ycombinator.com/item?id=14914553