Январь 2020. уведомление о развертывании — программа доверенного корня МайкрософтJanuary 2020 Deployment Notice - Microsoft Trusted Root Program

На вторник, 28 января 2020 г. Корпорация Майкрософт выпустит запланированное обновление программы доверенных корневых сертификатов Майкрософт.On Tuesday, January 28th, 2020, Microsoft will release a planned update to the Microsoft Trusted Root Certificate Program.

В этом выпуске будут добавлены следующие корни ( \ отпечаток SHA-1 корневого сертификата):This release will add the following roots (Root Certificate \ SHA-1 Thumbprint):

  1. Izenpe.com \ 2F783D255218A74A653971B52CA29C45156FE919Izenpe.com \ 2F783D255218A74A653971B52CA29C45156FE919

Примечание

  • Windows 10 позволяет нам отключить доверие к корням или EKU с помощью свойств "NotBefore" или "Disable", которые позволяют удалить некоторые возможности корневого сертификата без полного удаления.Windows 10 allows us to stop trusting roots or EKU's using the "NotBefore" or "Disable" properties, both of which allow us to remove certain capabilities of the root certificate without complete removal. Эти функции недоступны в версиях, предшествовавших Windows 10.These features are not available on versions prior to Windows 10. Это изменение не затрагивает более ранние версии Windows.Earlier versions of Windows will be unaffected by this change.
  • Даты NotBefore и Disable устанавливаются для первого дня месяца выпуска.The NotBefore and Disable dates are set for the first day of the release month. Это означает, что будут затронуты все сертификаты, выданные после 1 января.This means that all certificates issued after January 1st will be affected.
  • Пакет обновления будет доступен для скачивания и тестирования по адресу:https://aka.ms/CTLDownloadThe update package will be available for download and testing at: https://aka.ms/CTLDownload
  • Подписи в списках доверия сертификатов (CTL) для доверенной корневой программы Майкрософт изменились с двойной подписи (SHA-1 или SHA-2) на SHA-2.Signatures on the Certificate Trust Lists (CTLs) for the Microsoft Trusted Root Program changed from dual-signed (SHA-1/SHA-2) to SHA-2 only. Никаких действий клиента не требуется.No customer action required. Дополнительные сведения см. по адресу:https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsusFor more information, please visit: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus