Мицрософт је недавно одлучио да уклони сигурносне цертификате из две кинеске компаније у складу са лошим безбедносним стандардима. Као резултат тога, Интернет Екплорер и Едге више не прихватају безбедносне сертификате од ВоСигн и СтартЦом.

Као брзи подсетник, прегледачи користе безбедносне сертификате за оверу сигурних веза са веб локацијама. Мицрософтова одлука долази након што су извештаји открили да су две компаније користиле неприхватљиве безбедносне праксе. Тачније, обе компаније су понудиле бесплатне сертификате и прибегле непоштеним праксама како би повећале своју корисничку базу.

Ево званичне изјаве Мицрософта о том питању:

Мицрософт је закључио да кинески ауторитети за сертификате (ЦА) ВоСигн и СтартЦом нису успели да одрже стандарде који захтевају наш програм Трустед Роот. Примјећене сигурносне праксе укључују неповратне СХА-1 цертификате, погрешно издавање цертификата, случајно опозив цертификата, дупликат серијских бројева цертификата и више кршења основних ЦАБ форума.

Мицрософт цени глобалну заједницу сертификата и доноси ове одлуке тек након пажљивог разматрања шта је најбоље за сигурност наших корисника.

Мицрософт није једина компанија која је донијела ову одлуку. Остали технолошки великани, укључујући Гоогле и Аппле, већ су опозвали поверење у сертификате ВоСигн и СтартЦом. Највероватније ће ускоро уследити и друге компаније.

Мицрософт почиње са уклањањем сертификата у септембру

Компанија ће почети природну амортизацију ових сертификата следећег месеца. Другим речима, сви постојећи сертификати и даље ће функционисати све док сами не истекну. Након септембра 2017. Виндовс 10 неће веровати било којим новим сертификатима које су издале две компаније.

Ако имате ВоСигн и СтартЦом сертификат у производњи, најбоље решење је да га једноставно замените другим сертификатом издат од поузданог и поузданог цертификационог тела.