Pemberitahuan Penyebaran Juni 2019 (5/Juni) - Program Akar Tepercaya Microsoft

Pada hari Selasa, 2 Juli 2019, Microsoft akan merilis pembaruan yang direncanakan ke Program Sertifikat Akar Tepercaya Microsoft.

Rilis ini akan menonaktifkan akar berikut (Sertifikat Akar \ SHA-1 Thumbprint):

  1. CertPlus Class 3P Primary CA \ 216B2A29E62A00CE820146D8244141B92511B279
  2. CertPlus Class 3 Primary CA \ D2EDF88B41B6FE01461D6E2834EC7C8F6C77721E
  3. CertPlus Kelas 3TS CA Utama \ F44095C238AC73FC4F77BF8F98DF70F8F091BC52

Rilis ini tidak akan sebelum root berikut:

  1. Otoritas Sertifikasi Akar ePKI - G2 \ 81AC5DE150D1B8DE5D3E0E266A136B737862D322

Rilis ini akan NotBefore kode menandatangani EKU di akar berikut:

  1. certSIGN Root CA \ FAB7EE36972662FB2DB02AF6BF03FDE87C4B2F9B
  2. CAROOT Firmaprofesional \ AEC5FB3FC8E1BFC4E54F03075A9AE800B7F7B6FA

Rilis ini tidak akansebagai penandatanganan kode dan EKUs authenication server di root berikut:

  1. Cisco Systems \ DE990CED99E0431F60EDC3937E7CD5BF0ED9E5FA

Rilis ini akan memodifikasi EV OID di akar berikut:

  1. SSL.com Otoritas Sertifikasi Akar EV ECC \ 4CDD51A3D1F5203214B0C6C532230391C746426D
  2. SSL.com Otoritas Sertifikasi Akar EV RSA R2 \ 43AF0529BD032A0F44A83CDD4BAA97B7C2EC49A

Rilis ini akan memodifikasi EV OID dan menambahkan EKU stempel waktu di akar berikut:

  1. Trustwave Global ECC P256 Certification Authority \ B49082DD450CBE8B5B5BB166D3E2A40826CDED42CF
  2. Trustwave Global Certification Authority \ 2F8F364FE1589744215987A52A9AD06995267FB5
  3. Trustwave Global ECC P384 Certification Authority \ E7F3A3C8CF6FC3042E6D0E6732C59E68950D5ED2

Rilis ini akan menghapus EKU autentikasi server di akar berikut:

  1. OpenTrust Root CA G1 \ 7991E834F7E2EEDD08950152E9552D14E958D57E
  2. OpenTrust Root CA G2 \ 795F8860C5AB7C3D92E6CBF48DE145CD11EF600B
  3. OpenTrust Root CA G3 \ 6E2664F356BF3455BFD1933F7C01DED813DA8AA6
  4. Certplus Root CA G1 \ 22FDD0B7FDA24E0DAC492CA0ACA67B6A1FE3F766
  5. Certplus Root CA G2 \ 4F658E1FE906D82802E9544741C954255D69CC1A

Catatan

  • Windows 10 memungkinkan kami untuk berhenti mempercayai root atau EKU menggunakan properti "NotBefore" atau "Disable", yang keduanya memungkinkan kami untuk menghapus kemampuan tertentu dari sertifikat akar tanpa penghapusan penuh. Fitur-fitur ini tidak tersedia pada versi sebelum Windows 10. Versi Windows yang lebih lama tidak akan terpengaruh oleh perubahan ini.
  • Tanggal NotBefore dan Disable diatur untuk hari pertama bulan rilis. Ini berarti bahwa semua sertifikat yang dikeluarkan setelah 1 Mei akan terpengaruh.
  • Paket pembaruan akan tersedia untuk diunduh dan diuji di: https://aka.ms/CTLDownload