Microsoft besluttede for nylig at fjerne sikkerhedscertifikaterne fra to kinesiske virksomheder efter dårlige sikkerhedsstandarder. Som et resultat accepterer Internet Explorer og Edge ikke længere sikkerhedscertifikater fra WoSign og StartCom.

Som en hurtig påmindelse bruger browsere sikkerhedscertifikater til at godkende sikre forbindelser til websteder. Microsofts beslutning kommer efter rapporter afsløret, at de to virksomheder anvendte uacceptabel sikkerhedspraksis. Mere specifikt tilbød begge virksomheder gratis certifikater og tyr til uærlig praksis for at øge deres brugerbase.

Her er Microsofts officielle erklæring om sagen:

Microsoft har konkluderet, at de kinesiske certifikatautoriteter (CA) WoSign og StartCom ikke har opretholdt de standarder, der kræves af vores Trusted Root-program. Observerede uacceptabel sikkerhedspraksis inkluderer back-dating SHA-1-certifikater, fejlagtige udstedelser af certifikater, tilbagekaldelse af utilsigtet certifikat, serienumre til duplikatcertifikater og flere overtrædelser af CAB Forum Baseline Krav (BR).

Microsoft værdsætter det globale Certificate Authority-samfund og træffer kun disse beslutninger efter nøje overvejelse om, hvad der er bedst for vores brugers sikkerhed.

Microsoft er ikke det eneste firma, der har taget denne beslutning. Andre tech-giganter, herunder Google og Apple, tilbagekaldte allerede tilliden til certifikater fra WoSign og StartCom. Mest sandsynligt vil andre virksomheder snart følge.

Microsoft begynder at fjerne certifikaterne i september

Virksomheden starter den naturlige afskrivning af disse certifikater næste måned. Med andre ord, alle eksisterende certifikater vil fortsætte med at fungere, indtil de selv udløber. Efter september 2017 har Windows 10 ikke tillid til nye certifikater udstedt af de to virksomheder.

Hvis du har et WoSign- og StartCom-certifikat i produktion, er den bedste løsning blot at erstatte det med et andet certifikat udstedt af en betroet og pålidelig Certificate Authority.