Każdy urząd certyfikacji (ang. Certificate Authority – CA), który chce, żeby jego certyfikaty były uznawane za zaufane w systemach Microsoftu, musi spełnić szereg wymogów. Jednym z podstawowych warunków jest pozytywne przejście audytu potwierdzającego działanie w zgodzie z najlepszymi praktykami bezpieczeństwa. Dla komercyjnych CA, Microsoft wymaga zgodności ze standardami WebTrust lub…
Podpisywanie kodu w systemach Windows – User Mode
Wykorzystanie podpisu cyfrowego w celu zapewnienia autentyczności i integralności aplikacji w systemach Windows realizowane jest poprzez mechanizm Microsoft Authenticode. Jeżeli chcesz dowiedzieć się jakie są najnowsze wymagania odnośnie podpisywania aplikacji w systemach operacyjnych firmy z Redmond ten wpis jest dla Ciebie.
Microsoft porządkuje magazyn zaufanych certyfikatów głównych
Aż 20 certyfikatów należących do 12 Urzędów Certyfikacji zostanie usuniętych z zaufanego magazynu certyfikatów głównych Microsoftu. Powody dla których podjęto takie kroki to głównie niespełnienie stawianych wymagań lub po prostu dobrowolne zaprzestanie działania danej organizacji w tym sektorze. Pełną listę certyfikatów, które zostaną usunięte już w styczniu 2016, znajdziecie tutaj.…
Wcześniejsze blokowanie certyfikatów SSL SHA-1 przez Microsoft?
Wiele na to wskazuje. Pod tym adresem znajdziecie dzisiejszy wpis, w którym to Microsoft oficjalnie informuje, że rozważa blokowanie certyfikatów TLS (SSL) wygenerowanych w oparciu o funkcję skrótu SHA-1 sześć miesięcy wcześniej niż początkowo zapowiadał. Oznaczałoby to, że certyfikaty TLS SHA-1 przestaną być akceptowane przez Windowsa od 1 czerwca 2016 roku.…
W Edge nie podejrzysz certyfikatu SSL
Potwierdziły się obawy o to, że nowa przeglądarka Microsoftu nie daje użytkownikom możliwości podglądu certyfikatu SSL strony, którą przeglądają. Twórcy są świadomi tej niedoróbki, ale na ten moment nie podają terminu jej naprawy. PS. Obecnie nie mam możliwości sprawdzenia osobiście jak to wygląda aktualnej wersji Edge, więc jeżeli któryś z…
Certificate Reputation
Certificate Reputation to mechanizm stworzony przez Microsoft mający na celu zwiększenie ochrony przed atakami z wykorzystaniem fałszywych certyfikatów SSL, które w konsekwencji mogą prowadzić do utraty osobistych danych. Sprawdźmy jakie są główne cechy tego mechanizmu i jak można wykorzystać go do zwiększenia ochrony własnej strony.
Microsoft aktualizuje politykę wycofywania SHA-1
Półtora roku temu Microsoft ogłosił politykę wycofywania funkcji skrótu SHA-1 ze swoich systemów. W ostatnim czasie wprowadził do niej jednak pewne zmiany. Zobaczmy jak dzisiaj przedstawia się strategia Microsoftu.
Fałszywy certyfikat SSL dla domeny Microsoftu
Dla jednej z domen obsługujących usługę Windows Live wystawiony został fałszywy certyfikat SSL – informuje Microsoft w swoim Security Advisory. Sprawa jest o tyle poważna, że certyfikat został wydany przez jeden z najpopularniejszych Urzędów Certyfikacji (CA).