Distributionsmeddelande för januari 2020 – Microsoft Trusted Root Program

  • Artikel

Tisdagen den 28 januari 2020 släpper Microsoft en planerad uppdatering av Microsoft Trusted Root Certificate Program.

Den här versionen lägger till följande rötter (rotcertifikat \ SHA-1 Tumavtryck):

  1. Izenpe.com \ 2F783D255218A74A653971B52CA29C45156FE919

Kommentar

  • Med Windows 10 kan vi sluta lita på rötter eller EKU:er med hjälp av egenskaperna "NotBefore" eller "Disable", som båda gör att vi kan ta bort vissa funktioner i rotcertifikatet utan fullständig borttagning. Dessa funktioner är inte tillgängliga i versioner före Windows 10. Tidigare versioner av Windows påverkas inte av den här ändringen.
  • Datumen NotBefore och Disable anges för den första dagen i versionsmånaden. Det innebär att alla certifikat som utfärdas efter den 1 januari påverkas.
  • Uppdateringspaketet kommer att vara tillgängligt för nedladdning och testning på: https://aka.ms/CTLDownload
  • Signaturer på listan över betrodda certifikat (CTL: er) för Microsoft Trusted Root Program har ändrats från dubbelsignerade (SHA-1/SHA-2) till SHA-2 endast. Ingen kundåtgärd krävs. Mer information finns i: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus