Pemberitahuan Penyebaran Program Akar Tepercaya Microsoft September 2020

Pada hari Selasa, 29 September 2020, Microsoft akan merilis pembaruan yang direncanakan ke Program Sertifikat Akar Tepercaya Microsoft.

Rilis ini akan menambahkan akar berikut (CA \ Sertifikat Akar \ SHA-1 Thumbprint):

  1. Austrian Society For Data Protection (GlobalTrust) \ GLOBALTRUST 2020 \ D067C11351010CAAD0C76A65373116264F5371A2
  2. První Certifikační Autorita, A.S. \ I.CA Root CA/ECC 12/2016 \ 1E70283209903C9472C79B2C103E8EBB238BEB62
  3. GlobalSign \ GlobalSign Root E46 \ 39B46CD5FE8006EBE22F4ABB0833A0AFDBB9DD84
  4. GlobalSign \ GlobalSign Root R46 \ 53A2B04BCA6BD645E6398A8EC40DD2BF77C3A290

Catatan

  • Windows 10 memungkinkan kita untuk berhenti mempercayai root atau EKU menggunakan properti "NotBefore" atau "Disable", yang keduanya memungkinkan kita untuk menghapus kemampuan tertentu dari sertifikat akar tanpa penghapusan penuh. Fitur-fitur ini tidak tersedia pada versi sebelum Windows 10. Versi Windows yang lebih lama tidak akan terpengaruh oleh perubahan ini.
  • Tanggal NotBefore dan Disable diatur untuk hari pertama bulan rilis.
  • Paket pembaruan akan tersedia untuk diunduh dan diuji di: https://aka.ms/CTLDownload
  • Tanda tangan pada Daftar Kepercayaan Sertifikat (CTL) untuk Program Akar Tepercaya Microsoft berubah dari yang ditandatangani ganda (SHA-1/SHA-2) menjadi SHA-2 saja. Tidak diperlukan tindakan pelanggan. Untuk informasi lebih lanjut, silakan kunjungi: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus