Windows 10 supprime les certificats de sécurité de deux sociétés chinoises
Table des matières:
Vidéo: Installer configurer et utiliser une Autorité de certification sur Windows Serveur 2012 - 2/3 2024
Microsoft a récemment décidé de supprimer les certificats de sécurité de deux sociétés chinoises, conformément à de mauvaises normes de sécurité. En conséquence, Internet Explorer et Edge n'acceptent plus les certificats de sécurité de WoSign et de StartCom.
Pour rappel, les navigateurs utilisent des certificats de sécurité pour authentifier les connexions sécurisées aux sites Web. La décision de Microsoft intervient après que des rapports ont révélé que les deux sociétés avaient utilisé des pratiques de sécurité inacceptables. Plus spécifiquement, les deux sociétés ont offert des certificats gratuits et ont eu recours à des pratiques malhonnêtes afin d’augmenter leur base d’utilisateurs.
Voici la déclaration officielle de Microsoft à ce sujet:
Microsoft a conclu que les autorités de certification chinoises WoSign et StartCom n’avaient pas réussi à respecter les normes requises par notre programme racine de confiance. Les pratiques de sécurité inacceptables observées incluent les certificats SHA-1 antérieurs, des erreurs de délivrance de certificats, la révocation accidentelle de certificats, des numéros de série de certificats en double et de multiples violations des exigences de base du forum de l'ACR.
Microsoft valorise la communauté mondiale des autorités de certification et ne prend ces décisions qu'après un examen approfondi de ce qui convient le mieux pour la sécurité de nos utilisateurs.
Microsoft n'est pas la seule entreprise à avoir pris cette décision. D'autres géants de la technologie, notamment Google et Apple, ont déjà révoqué la confiance dans les certificats de WoSign et de StartCom. Très probablement, d'autres entreprises suivront bientôt.
Microsoft commence à supprimer les certificats en septembre
La société commencera l’amortissement naturel de ces certificats le mois prochain. En d'autres termes, tous les certificats existants continueront à fonctionner jusqu'à leur expiration automatique. Après septembre 2017, Windows 10 ne fera plus confiance aux nouveaux certificats émis par les deux sociétés.
Si vous avez un certificat WoSign et StartCom en production, la meilleure solution consiste simplement à le remplacer par un autre certificat émis par une autorité de certification fiable et fiable.
La sécurité Windows empêche les logiciels malveillants et les utilisateurs de supprimer les mises à jour de sécurité
L'application de sécurité Windows dispose désormais d'une nouvelle fonctionnalité appelée Protection anti-fraude qui empêche les utilisateurs et les logiciels malveillants de modifier les paramètres de sécurité principaux.
Microsoft redéfinit le fonctionnement des applications chinoises et japonaises avec les applications
Microsoft a publié de nouveaux IME japonais et chinois pour Windows Insiders qui sont actuellement inscrits dans Fast Ring pour une meilleure compatibilité des applications et des jeux.
Windows 10 kb3211320 casse les contours, gâche deux moniteurs et supprime les raccourcis
Le mystère entourant l'énigmatique Windows 10 KB3211320 a finalement été supprimé: cette mise à jour apporte des améliorations en termes de stabilité pour la pile de services Windows 10 Version 1607 et n'inclut pas de correctifs de sécurité Edge critiques, comme le pensaient de nombreux utilisateurs. Il est à noter que KB3211320 ne vient pas avec un bouton de désinstallation, ce qui signifie que la mise à jour est là pour rester. C'est plutôt…
