Bericht over de implementatie van mei 2019 (1/mei) - Microsoft Trusted Root Program

Op dinsdag 28 mei 2019 zal Microsoft een geplande update voor het Microsoft Trusted Root Certificate Program uitbrengen.

In deze release wordt het EV OID voor de volgende roots gewijzigd (Hoofdcertificaat \ SHA-1 Thumbprint):

  1. Hongkong Post Root CA 3 \ 58A2D0EC2052815BC1F3F86402244EC28E024B02
  2. IdenTrust Commercial Root CA 1 \ DF717EAA4AD94EC9558499602D48DE5FBCF03A25

Deze release zal notBefore the server authentication EKU in the following roots, per the Windows-beveiliging Blog:

  1. VeriSign Universal Root Certification Authority \ 3679CA35668772304D30A5FB873B0FA77BB70D54
  2. thawte Primary Root CA-G3 \ F18B538D1BE903B6A6F056435B171589CAF36BF2
  3. GeoTrust Primary Certification Authority-G3 \ 039EEDB80BE7A03C6953893B20D2D9323A4C2AFD
  4. GeoTrust \ 323C118E1BF7B8B65254E2E2100DD6029037F096
  5. dooi \ 91C6D6E3E8AC86384E548C299295C756C817B81
  6. VeriSign \ 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5
  7. VeriSign \ 132D0D45534B6997CDB2D5C339E2557609B5CC6

Opmerking

  • Windows 10 stelt ons in staat om te stoppen met het vertrouwen van wortels of EKU's met de eigenschappen NotBefore of Disable, die beide ons in staat stellen bepaalde mogelijkheden van het hoofdcertificaat te verwijderen zonder volledige verwijdering. Deze functies zijn niet beschikbaar in versies vóór Windows 10. Eerdere versies van Windows worden niet beïnvloed door deze wijziging.
  • De datums NotBefore en Disable worden ingesteld voor de eerste dag van de releasemaand. Dit betekent dat alle certificaten die na 1 mei zijn uitgegeven, worden beïnvloed.
  • Het updatepakket is beschikbaar om te downloaden en te testen op: https://aka.ms/CTLDownload