示意圖,與新聞事件無關。

圖片來源: 

Microsoft

微軟周二(8/8)表示,由於中國的憑證機構沃通(WoSign)與StartCom無法維持微軟可信賴根憑證專案(Trusted Root Program)對各種標準的要求,決定自然淘汰Windows 10中對相關憑證的信賴,且自今年9月之後不再信賴任何來自沃通與StartCom所發行的新憑證。

最早發現沃通與StartCom憑證機構有問題的是Mozilla,Mozilla在去年發表了調查報告,指出沃通隱暪了與StartCom的結盟關係,偽造SHA-1憑證的頒發日期,還發現沃通服務含有臭蟲,不論是Mozilla、蘋果與Google所開發的瀏覽器皆已針對來自這兩家機構的憑證展開封鎖行動。

除了上述之外,微軟還說沃通與StartCom還涉及誤發憑證、意外撤銷憑證、重複的憑證序號,以及違反憑證機構與瀏覽器論壇(Certificate Authority Browser Forum,CAB Forum)多項基本要求等無法接受的安全事件。

因此,微軟計畫自然淘汰這兩家機構所發行的憑證,既有的憑證可沿用至到期為止,但不再信賴這兩家憑證機構於今年9月26日之後所發行的任何新憑證。


Advertisement

更多 iThome相關內容