Уведомление о развертывании, май 2019 г. (1 мая): программа доверенных корневых сертификатов Майкрософт

Во вторник, 28 мая 2019 года, корпорация Майкрософт выпустила плановое обновление для программы доверенных корневых сертификатов Майкрософт.

Этот выпуск изменит OID EV для следующих корней (корневой сертификат \ ОТпечаток SHA-1):

1. Гонконг post root CA 3 \ 58A2D0EC2052815BC1F3F864024EC28E024B02
2. IdenTrust Commercial Root CA 1 \ DF717EAA4AD94EC9558499602D48DE5FBCF03A25

В этом выпуске установлено состояние NotBefore для EKU проверки подлинности сервера в следующих корневых ЦС (согласно блогу о системе безопасности Windows):

1. Универсальный корневой центр сертификации VeriSign \ 3679CA3568772304D30A5FB873B0FA77BB70D54
2. Оттаивание первичного корневого корневого ЦС-G3 \ F18B538D1BE903B6A6F056435B171589CAF36BF2
3. GeoTrust Primary Certification Authority-G3 \ 039EEDB80BE7A03C6953893B20D2D932D933A4C2AFD
4. GeoTrust \ 323C118E1BF7B8B65254E2E2100D6029037F096
5. thawte \ 91C6D6EE3E8AC86384E54C299295C756C817B81
6. VeriSign \ 4EB6D578499B1CCF5F581EAD56BE3D9B674A5E5
7. VeriSign \ 132D0D45534B6997CDB2D5C339E2557609B5CC6

Примечание.

• Windows 10 позволяет отозвать доверие корням или EKU с помощью свойств NotBefore или Disable, которые позволяют удалить определенные возможности корневого сертификата без полного удаления. Эти функции недоступны в версиях, предшествовавших Windows 10. Это изменение не коснулось более ранних версий Windows.
• Даты NotBefore и Disable устанавливаются на первый день месяца выпуска. Это означает, что затронуты все сертификаты, выданные после 1 мая.
• Пакет обновления доступен для скачивания и тестирования по адресу: https://aka.ms/CTLDownload