微软:Windows 10将从9月弃用两中国公司的加密证书_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 微软:Windows 10将从9月弃用两中国公司的加密证书

微软:Windows 10将从9月弃用两中国公司的加密证书

 2017/8/10 11:31:30    程序员俱乐部  我要评论(0)
  • 摘要:微软已经在官方博客宣布,将从今年9月26日开始,弃用中国证书机构WoSign(沃通)和其子公司StartCom的证书服务。所谓浏览器加密证书主要用于对用户传送信息进行加密,以保证信息的机密性。但微软发现,中国这两家机构提供的服务不能满足根信任标准的要求,存在诸如倒签发SHA1证书、错误签发证书、意外的证书吊销、签发有相同序号的不同证书、多次违反CA/BrowserForum基线要求。事实上,微软透露,自己已经忍了很多年,实在“忍无可忍”。此前,Mozilla火狐
  • 标签:公司 Windows 微软 中国

  微软已经在官方博客宣布,将从今年 9 月 26 日开始,弃用中国证书机构 WoSign(沃通)和其子公司 StartCom 的证书服务。

微软:Windows 10 将从 9 月弃用两中国公司的加密证书

  所谓浏览器加密证书主要用于对用户传送信息进行加密,以保证信息的机密性。但微软发现,中国这两家机构提供的服务不能满足根信任标准的要求,存在诸如倒签发 SHA1 证书、错误签发证书、意外的证书吊销、签发有相同序号的不同证书、多次违反 CA/Browser Forum 基线要求。

  事实上,微软透露,自己已经忍了很多年,实在“忍无可忍”。

  此前,Mozilla 火狐、谷歌和苹果已经停掉 WoSign 和 StartCom。

  至少在 Windows 10 上,两家中国公司的证书将从 9 月之后失效,但对于更早的那些系统,比如 Windows 7 是否也一样,尚未明确。

  去年 10 月,WoSign 向 Firefox 承诺会解决三个对方提出的证书事故,然而,没有然后了……

  目前,仅 Opera 还保留两家的认证,当然前者已经被昆仑万维、奇虎 360 收购。

发表评论
用户名: 匿名