לאחרונה החליטה מיקרוסופט להסיר את אישורי האבטחה משתי חברות סיניות בעקבות תקני אבטחה לקויים. כתוצאה מכך, Internet Explorer ו- Edge כבר לא מקבלים אישורי אבטחה מ- WoSign ו- StartCom.

כתזכורת מהירה, הדפדפנים משתמשים בתעודות אבטחה כדי לאמת חיבורים מאובטחים לאתרים. ההחלטה של ​​מיקרוסופט מגיעה לאחר שהדיווחים העלו כי שתי החברות השתמשו בפרקטיקות אבטחה פסולות. ליתר דיוק, שתי החברות הציעו אישורים בחינם ונקטו בפעולות לא הגינות כדי להגדיל את בסיס המשתמשים שלהן.

להלן ההצהרה הרשמית של מיקרוסופט בעניין:

מיקרוסופט הגיעה למסקנה שרשויות האישורים הסיניות WoSign ו- StartCom לא הצליחו לשמור על הסטנדרטים הנדרשים על ידי תוכנית השורש המהימן שלנו. שיטות אבטחה בלתי מקובלות שנצפו כוללות תיארוך SHA-1 מאחור, הנפקות שגויות של תעודות, ביטול אישור בשוגג, מספרי סידורי תעודות כפולים והפרות דרישות בסיסיות של CAB פורום (BR).

מיקרוסופט מעריכה את קהילת רשות האישורים הגלובלית ומקבלת החלטות אלה רק לאחר בחינה מדוקדקת מה הטוב ביותר לביטחון המשתמשים שלנו.

מיקרוסופט אינה החברה היחידה שקיבלה החלטה זו. ענקיות טק אחרות, כולל גוגל ואפל, כבר ביטלו אמון בתעודות של WoSign ו- StartCom. סביר להניח כי בקרוב יבואו חברות אחרות.

מיקרוסופט מתחילה להסיר את האישורים בספטמבר

החברה תחל את הפחתה הטבעית של תעודות אלה בחודש הבא. במילים אחרות, כל האישורים הקיימים ימשיכו לפעול עד שתוקפם יפוג. לאחר ספטמבר 2017, Windows 10 לא תסמוך על אישורים חדשים שהונפקו על ידי שתי החברות.

אם יש לך תעודת WoSign ו- StartCom בייצור, הפיתרון הטוב ביותר הוא פשוט להחליף אותה בתעודה אחרת שהונפקה על ידי רשות אישורים מהימנה ואמינה.