Windows 10 elimina los certificados de seguridad de dos compañías chinas
Tabla de contenido:
Video: Como Activar un Certificado SSL https en tu red local 2024
Microsoft recientemente decidió eliminar los certificados de seguridad de dos compañías chinas que siguen estándares de seguridad deficientes. Como resultado, Internet Explorer y Edge ya no aceptan certificados de seguridad de WoSign y StartCom.
Como recordatorio rápido, los navegadores usan certificados de seguridad para autenticar conexiones seguras a sitios web. La decisión de Microsoft se produce después de que los informes revelaran que las dos compañías usaban prácticas de seguridad inaceptables. Más específicamente, ambas compañías ofrecieron certificados gratuitos y recurrieron a prácticas deshonestas para aumentar su base de usuarios.
Aquí está la declaración oficial de Microsoft sobre el asunto:
Microsoft ha concluido que las autoridades de certificación chinas (CA) WoSign y StartCom no han podido mantener los estándares requeridos por nuestro programa raíz de confianza. Las prácticas de seguridad inaceptables observadas incluyen los certificados SHA-1 de fechas anteriores, la emisión errónea de certificados, la revocación accidental de certificados, los números de serie de certificados duplicados y las múltiples infracciones de los requisitos de referencia del foro CAB (BR).
Microsoft valora la comunidad global de la Autoridad de Certificación y solo toma estas decisiones después de una cuidadosa consideración de lo que es mejor para la seguridad de nuestros usuarios.
Microsoft no es la única compañía que tomó esta decisión. Otros gigantes tecnológicos, incluidos Google y Apple, ya revocaron la confianza en los certificados de WoSign y StartCom. Lo más probable es que otras compañías lo sigan pronto.
Microsoft comienza a eliminar los certificados en septiembre
La compañía comenzará la depreciación natural de estos certificados el próximo mes. En otras palabras, todos los certificados existentes continuarán funcionando hasta que caduquen automáticamente. Después de septiembre de 2017, Windows 10 no confiará en ningún certificado nuevo emitido por las dos compañías.
Si tiene un certificado de WoSign y StartCom en producción, la mejor solución es simplemente reemplazarlo por otro certificado emitido por una Autoridad de Certificación confiable y confiable.
Microsoft edge e internet explorer bloquearán los certificados tls firmados sha-1 en 2017
Hace tiempo que sabemos que Microsoft planeaba bloquear los certificados TLS firmados por SHA-1, pero recientemente, la compañía compartió más detalles sobre el asunto. Aparentemente, tanto Microsoft Edge como Internet Explorer bloquearán los certificados TLS firmados SHA-1 a partir de febrero de 2017. Cuando se publique la Actualización de aniversario, Microsoft Edge e Internet Explorer ya no ...
La transparencia de la privacidad de los datos es lo que hace que los usuarios confíen o desconfíen de las compañías
¿Recuerdas ese cuento de hadas de Hansel y Gretel? La historia cuenta que el niño dejaría un rastro de guijarros blancos o migas de pan para que él y su hermana puedan encontrar el camino de regreso a casa y evitar perderse en el bosque. Ahora, ¿qué tiene que ver este cuento de hadas con la privacidad de los datos del usuario, ...
Adobe Experience Cloud ya está disponible para empresas chinas
La asociación de Adobe y Microsoft implica el hecho de que Adobe Experience Cloud se ejecuta en Microsoft Azure. Las dos compañías también han extendido la disponibilidad de esta asociación en la nube a los clientes empresariales de China. Esto sucederá a través de una asociación de operador con el proveedor de nube 21Vianet. La expansión hacia China es el último paso en ...
