Avis de déploiement de mai 2019 (1/Mai) - Programme de certificats racines approuvés Microsoft

Le mardi 28 mai 2019, Microsoft va publier une mise à jour planifiée pour le Programme de certificats racines approuvés Microsoft.

Cette version modifiera l'OID EV pour les racines (Root Certificate \ SHA-1 Thumbprint) suivantes :

1. Hongkong Post Root CA 3 \ 58A2D0EC2052815BC1F3F86402244EC28E024B02
2. IdenTrust Commercial Root CA 1 \ DF717EAA4AD94EC9558499602D48DE5FBCF03A25

Cette version appliquera la propriété NotBefore à l'utilisation améliorée de la clé d'authentification serveur dans les racines suivantes, comme décrit dans le blog Sécurité Windows :

1. VeriSign Universal Root Certification Authority \ 3679CA35668772304D30A5FB873B0FA77BB70D54
2. thawte Primary Root CA-G3 \ F18B538D1BE903B6A6F056435B171589CAF36BF2
3. GeoTrust Primary Certification Authority-G3 \ 039EEDB80BE7A03C6953893B20D2D9323A4C2AFD
4. GeoTrust \ 323C118E1BF7B8B65254E2E2100DD6029037F096
5. thawte \ 91C6D6EE3E8AC86384E548C299295C756C817B81
6. VeriSign \ 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5
7. VeriSign \ 132D0D45534B6997CDB2D5C339E25576609B5CC6

Remarque

• Windows 10 nous permet d'arrêter l'approbation des racines ou de l'utilisation améliorée de la clé en utilisant les propriétés « NotBefore » ou « Disable », qui nous permettent de supprimer certaines fonctionnalités du certificat racine sans une suppression complète. Ces fonctionnalités ne sont pas disponibles dans les versions antérieures à Windows 10. Cette modification n'affectent par les versions antérieures de Windows.
• Les dates NotBefore et Disable sont définies pour le premier jour du mois de la publication. Cela signifie que tous les certificats émis après le 1er mai seront affectés.
• Le package de mise à jour sera disponible pour téléchargement et test à l'adresse suivante : https://aka.ms/CTLDownload