SIKKERHET

Microsoft kaster ut omdiskuterte sertifikatleverandører

Gjør som de andre nettleserleverandørene.

Listen over programvare som støtter StartSSL-sertifikatene til StartCom vil snart bli enda kortere.
Listen over programvare som støtter StartSSL-sertifikatene til StartCom vil snart bli enda kortere. Bilde: Skjermbilde
Harald BrombachHarald BrombachNyhetsleder
9. aug. 2017 - 08:24

Også Microsoft har nå konkludert med at de kinesiske sertifikatutstederne WoSign og StartCom ikke lenger er til å stole på. I et blogginnlegg skriver selskapet at de to leverandørene har unnlatt å følge de standarder som Microsofts Trusted Root Program krever. 

De to utstederne skal blant annet ha tilbakedatert SHA1-sertifikater, feilutstedt sertifikater, kalt tilbake sertifikater vilkårlige sertifikater og brukt duplikate sertifikatserienumre. 

Microsoft har derfor bestemt seg for at Windows 10 ikke vil akseptere sertifikater som disse leverandørene har utstedt etter 26. september i år. Eldre sertifikater vil aksepteres inntil de utløper på vanlig måte. 

Sist i rekken

Microsoft har brukt lang tid på å komme til denne konklusjonen. De tre andre, store nettleserleverandørene – Apple, Google og Mozilla – kom med tilsvarende tiltak allerede i fjor høst. 

Microsofts vedtak kommer derfor ikke til å få noen store konsekvenser, siden de allerede i fjor sluttet å akseptere sertifikater fra de to utstederne, dersom sertifikatene var utstedt etter september eller oktober i fjor. 

Google skal for øvrig slutte helt å akseptere sertifikater utstedt av WoSign og StartCom med Chrome 61, som etter planen skal gis ut den 5. september.

Bakgrunn: Nettlesere fjerner støtten for mye brukte gratissertifikater

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.