Windows 10 מסיר אישורי אבטחה משתי חברות סיניות
תוכן עניינים:
וִידֵאוֹ: ♪ "Minecraft YouTubers Song" - A Minecraft Parody Song (Music Video) 2024
לאחרונה החליטה מיקרוסופט להסיר את אישורי האבטחה משתי חברות סיניות בעקבות תקני אבטחה לקויים. כתוצאה מכך, Internet Explorer ו- Edge כבר לא מקבלים אישורי אבטחה מ- WoSign ו- StartCom.
כתזכורת מהירה, הדפדפנים משתמשים בתעודות אבטחה כדי לאמת חיבורים מאובטחים לאתרים. ההחלטה של מיקרוסופט מגיעה לאחר שהדיווחים העלו כי שתי החברות השתמשו בפרקטיקות אבטחה פסולות. ליתר דיוק, שתי החברות הציעו אישורים בחינם ונקטו בפעולות לא הגינות כדי להגדיל את בסיס המשתמשים שלהן.
להלן ההצהרה הרשמית של מיקרוסופט בעניין:
מיקרוסופט הגיעה למסקנה שרשויות האישורים הסיניות WoSign ו- StartCom לא הצליחו לשמור על הסטנדרטים הנדרשים על ידי תוכנית השורש המהימן שלנו. שיטות אבטחה בלתי מקובלות שנצפו כוללות תיארוך SHA-1 מאחור, הנפקות שגויות של תעודות, ביטול אישור בשוגג, מספרי סידורי תעודות כפולים והפרות דרישות בסיסיות של CAB פורום (BR).
מיקרוסופט מעריכה את קהילת רשות האישורים הגלובלית ומקבלת החלטות אלה רק לאחר בחינה מדוקדקת מה הטוב ביותר לביטחון המשתמשים שלנו.
מיקרוסופט אינה החברה היחידה שקיבלה החלטה זו. ענקיות טק אחרות, כולל גוגל ואפל, כבר ביטלו אמון בתעודות של WoSign ו- StartCom. סביר להניח כי בקרוב יבואו חברות אחרות.
מיקרוסופט מתחילה להסיר את האישורים בספטמבר
החברה תחל את הפחתה הטבעית של תעודות אלה בחודש הבא. במילים אחרות, כל האישורים הקיימים ימשיכו לפעול עד שתוקפם יפוג. לאחר ספטמבר 2017, Windows 10 לא תסמוך על אישורים חדשים שהונפקו על ידי שתי החברות.
אם יש לך תעודת WoSign ו- StartCom בייצור, הפיתרון הטוב ביותר הוא פשוט להחליף אותה בתעודה אחרת שהונפקה על ידי רשות אישורים מהימנה ואמינה.
Err_cert_authority_invalid ב- chrome: תקן שגיאה זו תוך פחות משתי דקות
כדי לתקן שגיאות Chrome שגויות ב- err_cert_authority_invalid, בדוק תחילה את הגדרות התאריך והשעה. ואז בדוק את קבצי האנטי-וירוס שלך והשבית את תוספי Chrome.
'פנוי מקום עכשיו' מנקה חלונות 10 קבצי זבל בפחות משתי דקות
בין אם תרצו ובין אם לא, קבצי זבל נערמים כל הזמן במחשב Windows 10 שלכם כשאתם גולשים באינטרנט או משתמשים באפליקציות ותוכניות במחשב שלכם. עדכון יוצרים Spring 10 של Windows 10 מקל עליכם כעת לנקות את כל קבצי הזבל הללו ולהאיץ את המחשב. אם …
מרכז אבטחה תכלת לאירועים מונע ומגלה פרצות אבטחה
מיקרוסופט הודיעה על הזמינות הכללית של מרכז האבטחה Azure ל- IoT, ומטרתה העיקרית היא להגן על ארגונים מפני תוקפים ואיומים.