Informacje o wdrożeniu ze stycznia 2020 r. — Zaufany program główny firmy Microsoft

We wtorek, 28 stycznia 2020 r., firma Microsoft wyda planowaną aktualizację programu zaufanego certyfikatu głównego firmy Microsoft.

W tej wersji zostaną dodać następujące katalogi główne (Certyfikat główny \ SHA-1 Thumbprint):

  1. Izenpe.com \ 2F783D255218A74A653971B52CA29C45156FE919

Uwaga

  • Windows 10 umożliwia nam zaprzestanie stosowania właściwości "NotBefore" i "Disable" do zaufanych katalogów głównych lub EKU, które umożliwiają nam usunięcie niektórych funkcji certyfikatu głównego bez pełnego usuwania. Te funkcje nie są dostępne w wersjach starszych niż Windows 10. Ta zmiana nie Windows ma wpływu na wcześniejsze wersje programu.
  • Daty NotBefore i Disable są ustawione na pierwszy dzień miesiąca wydania. Oznacza to, że będzie dotyczyć wszystkich certyfikatów wystawionych po 1 stycznia.
  • Pakiet aktualizacji będzie dostępny do pobrania i testowania pod: https://aka.ms/CTLDownload
  • Podpisy na listach zaufania certyfikatów w zaufanym programie głównym firmy Microsoft zostały zmienione z dwóch podpisów (tylko SHA-1/SHA-2) na SHA-2. Nie są wymagane żadne działania klienta. Aby uzyskać więcej informacji, odwiedź stronę: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus