Microsoft

Microsoft utracił wyniki audytów dla 147 certyfikatów głównych

Każdy urząd certyfikacji (ang. Certificate Authority – CA), który chce, żeby jego certyfikaty były uznawane za zaufane w systemach Microsoftu, musi spełnić szereg wymogów. Jednym z podstawowych warunków jest pozytywne przejście audytu potwierdzającego działanie w zgodzie z najlepszymi praktykami bezpieczeństwa. Dla komercyjnych CA, Microsoft wymaga zgodności ze standardami WebTrust lub…

Microsoft porządkuje magazyn zaufanych certyfikatów głównych

Aż 20 certyfikatów należących do 12 Urzędów Certyfikacji zostanie usuniętych z zaufanego magazynu certyfikatów głównych Microsoftu. Powody dla których podjęto takie kroki to głównie niespełnienie stawianych wymagań lub po prostu dobrowolne zaprzestanie działania danej organizacji w tym sektorze. Pełną listę certyfikatów, które zostaną usunięte już w styczniu 2016, znajdziecie tutaj.…

Wcześniejsze blokowanie certyfikatów SSL SHA-1 przez Microsoft?

Wiele na to wskazuje. Pod tym adresem znajdziecie dzisiejszy wpis, w którym to Microsoft oficjalnie informuje, że rozważa blokowanie certyfikatów TLS (SSL) wygenerowanych w oparciu o funkcję skrótu SHA-1 sześć miesięcy wcześniej niż początkowo zapowiadał. Oznaczałoby to, że certyfikaty TLS SHA-1 przestaną być akceptowane przez Windowsa od 1 czerwca 2016 roku.…

W Edge nie podejrzysz certyfikatu SSL

Potwierdziły się obawy o to, że nowa przeglądarka Microsoftu nie daje użytkownikom możliwości podglądu certyfikatu SSL strony, którą przeglądają. Twórcy są świadomi tej niedoróbki, ale na ten moment nie podają terminu jej naprawy. PS. Obecnie nie mam możliwości sprawdzenia osobiście jak to wygląda aktualnej wersji Edge, więc jeżeli któryś z…