Bericht over de implementatie van januari 2020 - Microsoft Trusted Root Program

Op dinsdag 28 januari 2020 zal Microsoft een geplande update voor het Microsoft Trusted Root Certificate Program uitbrengen.

In deze release worden de volgende roots (Hoofdcertificaat \ SHA-1 Duimafdruk) aan het volgende toevoegen:

  1. Izenpe.com \ 2F783D255218A74A653971B52CA29C45156FE919

Opmerking

  • Windows 10 stelt ons in staat om te stoppen met het vertrouwen van wortels of EKU's met de eigenschappen NotBefore of Disable, die beide ons in staat stellen bepaalde mogelijkheden van het hoofdcertificaat te verwijderen zonder volledige verwijdering. Deze functies zijn niet beschikbaar in versies vóór Windows 10. Eerdere versies van Windows worden niet beïnvloed door deze wijziging.
  • De datums NotBefore en Disable worden ingesteld voor de eerste dag van de releasemaand. Dit betekent dat alle certificaten die na 1 januari zijn uitgegeven, worden beïnvloed.
  • Het updatepakket is beschikbaar om te downloaden en te testen op: https://aka.ms/CTLDownload
  • Handtekeningen op de vertrouwenslijsten voor certificaten (CTL's) voor het Microsoft Trusted Root Program zijn gewijzigd van alleen met twee handtekeningen (SHA-1/SHA-2) in SHA-2. Geen actie van de klant vereist. Ga voor meer informatie naar: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus