BLOGTIMES
« :: »
2017/08/09

MS も WoSign と StartCom の証明書を無効化へ

  ssl  microsoft  expiredcertificate 
このエントリーをはてなブックマークに追加

Firefox や Chrome は既に信頼されないものとして扱っている WoSign や StartCom の証明書ですが、MS もこの動きに追随するようです。

ただし、無効化されるのは「"NotBefore" date of 26 September 2017」書かれているとおり、有効期限の開始日が 2017 年 9 月 26 日以降になっている場合のみで、これ以前の証明書についてはこれまでどおり信頼されるものとして扱われるという非常に緩いルールになっています。

Microsoft to remove WoSign and StartCom certificates in Windows 10 – Windows Security

Microsoft has concluded that the Chinese Certificate Authorities (CAs) WoSign and StartCom have failed to maintain the standards required by our Trusted Root Program. Observed unacceptable security practices include back-dating SHA-1 certificates, mis-issuances of certificates, accidental certificate revocation, duplicate certificate serial numbers, and multiple CAB Forum Baseline Requirements (BR) violations.

    by hsur at 21:06 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
    こんな記事もあります 「有効期限 信頼 NotBefore
    豊田市でライセンス更新忘れによるメールアドレス漏洩が発生
    OmniOS/ZFS サーバに wbadmin でイメージバックアップが取れない時に確認すべきこと
    更新時のクレカの発送は普通郵便?
    2022 年の人気エントリ Top 100
    NIKKOR Z 600mm f/4 TC VR S が発売になってた
    IPA がソフトウェア開発分析データ集 2022 を公開
    check-tls-cert で証明書をチェック
    厚労省の「新型コロナワクチンQ&A」の証明書が期限切れに
    IPA が中小企業の EC サイトに対して無償で脆弱性診断をする
    CPU 交換したら Teams にログインできなくなったので
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/9528
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.