Distributionsmeddelande för Microsofts betrodda rotprogram september 2020

  • Artikel

Tisdagen den 29 september 2020 släpper Microsoft en planerad uppdatering av Microsoft Trusted Root Certificate Program.

Den här versionen lägger till följande rötter (CA \ Root Certificate \ SHA-1 Tumavtryck):

  1. Austrian Society For Data Protection (GlobalTrust) \ GLOBALTRUST 2020 \ D067C11351010CAAD0C76A65373116264F5371A2
  2. První Certifikační Autorita, A.S. \ I.CA Root CA/ECC 12/2016 \ 1E70283209903C9472C79B2C103E8EBB238BEB62
  3. GlobalSign \ GlobalSign Root E46 \ 39B46CD5FE8006EBE22F4ABB0833A0AFDBB9DD84
  4. GlobalSign \ GlobalSign Root R46 \ 53A2B04BCA6BD645E6398A8EC40DD2BF77C3A290

Kommentar

  • Med Windows 10 kan vi sluta lita på rötter eller EKU:er med hjälp av egenskaperna "NotBefore" eller "Disable", som båda gör att vi kan ta bort vissa funktioner i rotcertifikatet utan fullständig borttagning. Dessa funktioner är inte tillgängliga i versioner före Windows 10. Tidigare versioner av Windows påverkas inte av den här ändringen.
  • Datumen NotBefore och Disable anges för den första dagen i versionsmånaden.
  • Uppdateringspaketet kommer att vara tillgängligt för nedladdning och testning på: https://aka.ms/CTLDownload
  • Signaturer på listan över betrodda certifikat (CTL: er) för Microsoft Trusted Root Program har ändrats från dubbelsignerade (SHA-1/SHA-2) till SHA-2 endast. Ingen kundåtgärd krävs. Mer information finns i: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus