Společnost Microsoft se nedávno rozhodla odebrat bezpečnostní certifikáty od dvou čínských společností podle slabých bezpečnostních standardů. Výsledkem je, že Internet Explorer a Edge již nepřijímají bezpečnostní certifikáty od WoSign a StartCom.

Prohlížeče používají jako rychlé připomenutí bezpečnostní certifikáty k ověření bezpečného připojení k webům. Rozhodnutí Microsoftu přichází poté, co zprávy odhalily, že tyto dvě společnosti použily nepřijatelné bezpečnostní postupy. Konkrétněji obě společnosti nabízely bezplatné certifikáty a uchýlily se k nečestným praktikám, aby zvýšily svou uživatelskou základnu.

Zde je oficiální prohlášení společnosti Microsoft k této záležitosti:

Společnost Microsoft dospěla k závěru, že čínské certifikační autority (CA) WoSign a StartCom nedodržují standardy požadované v našem důvěryhodném kořenovém programu. Mezi nepřijatelné bezpečnostní postupy patří zpětné datování certifikátů SHA-1, chybné vydávání certifikátů, náhodné zrušení certifikátů, duplicitní sériová čísla certifikátů a několik porušení požadavků CAB Forum Baseline Requirements (BR).

Společnost Microsoft si váží globální komunity certifikačních autorit a tato rozhodnutí činí pouze po pečlivém zvážení toho, co je nejlepší pro zabezpečení našich uživatelů.

Microsoft není jedinou společností, která toto rozhodnutí přijala. Další technologičtí giganti, včetně společností Google a Apple, již odvolali důvěru v certifikáty od společností WoSign a StartCom. S největší pravděpodobností budou brzy následovat další společnosti.

Microsoft začne odebírat certifikáty v září

Společnost zahájí přirozené odpisy těchto certifikátů příští měsíc. Jinými slovy, všechny existující certifikáty budou nadále fungovat, dokud nevyprší jejich platnost. Po září 2017 nebude systém Windows 10 důvěřovat žádným novým certifikátům vydaným oběma společnostmi.

Pokud máte ve výrobě certifikát WoSign a StartCom, nejlepším řešením je jednoduše jej nahradit jiným certifikátem vydaným důvěryhodnou a spolehlivou certifikační autoritou.