Microsoft je nedavno odlučio ukloniti sigurnosne certifikate iz dvije kineske tvrtke slijedeći loše sigurnosne standarde. Kao rezultat toga, Internet Explorer i Edge više ne prihvaćaju sigurnosne potvrde od WoSign-a i StartComa.

Kao brzi podsjetnik, preglednici koriste sigurnosne certifikate za provjeru sigurnih veza s web stranicama. Microsoftova odluka dolazi nakon što su izvješća otkrila da su dvije tvrtke koristile neprihvatljive sigurnosne prakse. Konkretnije, obje su tvrtke ponudile besplatne certifikate i pribjegavale nepoštenim praksi kako bi povećale svoju korisničku bazu.

Evo službene izjave Microsofta o tom pitanju:

Microsoft je zaključio da kineska tijela za certifikate (CA) WoSign i StartCom nisu uspjeli održati standarde koji zahtijevaju naš pouzdan korijenski program. Uočene neprihvatljive sigurnosne prakse uključuju povratne SHA-1 certifikate, pogrešno izdavanje certifikata, slučajno opoziv certifikata, dvostruke serijske brojeve certifikata i više kršenja temeljnih zahtjeva CAB foruma (BR).

Microsoft cijeni globalnu zajednicu certifikata i tek donosi te odluke nakon pažljivog razmatranja što je najbolje za sigurnost naših korisnika.

Microsoft nije jedina tvrtka koja je donijela ovu odluku. Ostali tehnološki divovi, uključujući Google i Apple već su povukli povjerenje u certifikate WoSign i StartCom. Najvjerojatnije će uskoro uslijediti i druge tvrtke.

Microsoft počinje uklanjanje certifikata u rujnu

Društvo će započeti prirodnu amortizaciju ovih certifikata sljedeći mjesec. Drugim riječima, svi postojeći certifikati nastavit će funkcionirati sve dok sami ne isteknu. Nakon rujna 2017. Windows 10 neće vjerovati novim certifikatima koje su izdale dvije tvrtke.

Ako imate WoSign i StartCom certifikat u proizvodnji, najbolje rješenje je da ga jednostavno zamijenite drugim certifikatom izdatom od strane pouzdanog i pouzdanog certifikacijskog tijela.