- blogs:
- cles::blog
2017/08/09
MS も WoSign と StartCom の証明書を無効化へ
ssl microsoft expiredcertificateFirefox や Chrome は既に信頼されないものとして扱っている WoSign や StartCom の証明書ですが、MS もこの動きに追随するようです。
ただし、無効化されるのは「"NotBefore" date of 26 September 2017」書かれているとおり、有効期限の開始日が 2017 年 9 月 26 日以降になっている場合のみで、これ以前の証明書についてはこれまでどおり信頼されるものとして扱われるという非常に緩いルールになっています。
Microsoft to remove WoSign and StartCom certificates in Windows 10 – Windows Security
Microsoft has concluded that the Chinese Certificate Authorities (CAs) WoSign and StartCom have failed to maintain the standards required by our Trusted Root Program. Observed unacceptable security practices include back-dating SHA-1 certificates, mis-issuances of certificates, accidental certificate revocation, duplicate certificate serial numbers, and multiple CAB Forum Baseline Requirements (BR) violations.
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/9528
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . Word で数式がグレーアウトされていて挿入できないときは(8667)
2 . awk で指定した n カラム目以降を出力する(6683)
3 . Windows 10 で勝手にログアウトされないようにする(6414)
4 . Thunderbird のメッセージをスレッド化しないようにする(5709)
5 . ネットワーク機器を廃棄する前に設定情報の消去を(4691)
2 . awk で指定した n カラム目以降を出力する(6683)
3 . Windows 10 で勝手にログアウトされないようにする(6414)
4 . Thunderbird のメッセージをスレッド化しないようにする(5709)
5 . ネットワーク機器を廃棄する前に設定情報の消去を(4691)
cles::blogについて
Referrers