Oznámení o nasazení z května 2019 (1/květen) – Důvěryhodný kořenový program Microsoftu

28. května 2019 společnost Microsoft vydá plánovanou aktualizaci programu Microsoft Trusted Root Certificate Program.

Tato verze upraví identifikátor EV pro následující kořeny (kořenový certifikát \ SHA-1 kryptografický otisk):

1. Hongkong Post Root CA 3 \ 58A2D0EC2052815BC1F3F86402244EC28E024B02
2. IdenTrust Commercial Root CA 1 \ DF717EAA4AD94EC9558499602D48DE5FBCF03A25

V této verzi nebudemeforovat ověřování serveru EKU v následujících kořenech podle Zabezpečení Windows blogu:

1. VeriSign Univerzální kořenová certifikační autorita \ 3679CA35668772304D30A5FB873B0FA77BB70D54
2. thawte Primary Root CA-G3 \ F18B538D1BE903B6A6F056435B171589CAF36BF2
3. GeoTrust Primary Certification Authority-G3 \ 039EEDB80BE7A03C6953893B20D2D9323A4C2AFD
4. GeoTrust \ 323C118E1BF7B8B65254E2E2100DD6029037F096
5. thawte \ 91C6D6EE3E8AC86384E548C299295C756C817B81
6. VeriSign \ 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5
7. VeriSign \ 132D0D45534B6997CDB2D5C339E25576609B5CC6

Poznámka:

• Windows 10 nám umožňuje přestat důvěřovat kořenovým kořenům nebo EKU pomocí vlastností NotBefore nebo Disable, z nichž obě umožňují odebrat určité funkce kořenového certifikátu bez úplného odebrání. Tyto funkce nejsou k dispozici ve verzích starších než Windows 10. Na dřívější verze Windows tato změna nebude mít vliv.
• Data NotBefore a Disable jsou nastavena pro první den v měsíci vydání. To znamená, že budou ovlivněny všechny certifikáty vydané po 1. květnu.
• Balíček aktualizací bude k dispozici ke stažení a testování na adrese: https://aka.ms/CTLDownload