Oznámení o nasazení z května 2019 (1.5.2019) – důvěryhodný kořenový program Microsoftu

V úterý 28. května 2019 microsoft vypustí plánovanou aktualizaci programu Microsoft Trusted Root Certificate Program.

V této verzi se změní OID EV pro následující kořeny (Kořenový certifikát \ SHA-1 Miniatura):

  1. Hongkong Post Root CA 3 \ 58A2D0EC2052815BC1F3F86402244EC28E024B02
  2. IdenTrust Commercial Root CA 1 \ DF717EAA4AD94EC9558499602D48DE5FBCF03A25

Tato verze nebude před ověřováním serveru EKU v následujících kořenech na Zabezpečení Windows blogu:

  1. VeriSign Universal Root Certification Authority \ 3679CA35668772304D30A5FB873B0FA77BB70D54
  2. thawte Primary Root CA-G3 \ F18B538D1BE903B6A6F056435B171589CAF36BF2
  3. GeoTrust Primary Certification Authority-G3 \ 039EEDB80BE7A03C6953893B20D2D9323A4C2AFD
  4. GeoTrust \ 323C118E1BF7B8B65254E2E2100DDD6029037F096
  5. rozmrazit \ 91C6D6EE3E8AC86384E548C299295C756C817B81
  6. VeriSign \ 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5
  7. VeriSign \ 132D0D45534B6997CDB2D5C339E25576609B5CC6

Poznámka:

  • Windows 10 nám umožňuje přestat důvěřovat kořenům nebo EKU používat vlastnosti NotBefore nebo Disable, které nám umožňují odebrat určité možnosti kořenového certifikátu bez úplného odebrání. Tyto funkce nejsou dostupné ve verzích před Windows 10. Předchozí verze Windows touto změnou nebudou ovlivněny.
  • Data NotBefore a Disable jsou nastavená pro první den měsíce vydání. To znamená, že se to týká všech certifikátů vydaných po 1. květnu.
  • Balíček aktualizace bude k dispozici ke stažení a testování na adrese: https://aka.ms/CTLDownload