Microsoft heeft het SSL Root Certificate Programma voor Windows en Windows Phone 8 met drie nieuwe bedrijven uitgebreid die SSL-certificaten kunnen uitgeven, afkomstig uit Nederland, China en Frankrijk. De drie Certificate Authorities (CA) geven SSL-certificaten uit. Door de toevoeging aan het programma krijgen Windows-gebruikers geen melding als ze een geldig SSL-certificaat van deze bedrijven tegenkomen.

SSL-certificaten versleutelen de verbinding tussen website en bezoeker en bevatten informatie over de identiteit van de website. Windows is voorzien van een grote lijst van SSL-verstrekkers die door Microsoft als betrouwbaar worden beschouwd en waarvan de certificaten door Windows worden geaccepteerd en vertrouwd.

Uit Nederland is het bedrijf Digidentity nu aan deze lijst toegevoegd. Deze CA verzorgt het signeren van digitale documenten en verstrekt SSL-diensten aan bedrijven en overheidsorganisaties. Ook worden het PKIoverheid services certificaat en PKIoverheid SSL geleverd. Naast Digidentity zijn ook de China Financial Certifcation Authority (CFCA) en het Franse SG Trust Services onderdeel van het programma geworden.

Certificaten
Het updaten van een root-certificaat zou op Windows Vista en nieuwe automatisch gebeuren. Als een gebruiker een met SSL-beveiligde webvsite bezoekt, een beveiligde S/MIME mail leest of een gesigneerd ActiveX-control downloadt, die van een nieuw root-certificaat zijn voorzien, zoekt de Windows certificaatverificatiesoftware via Microsoft Update naar het root-certificaat. Als dat wordt gevonden, wordt dit zonder enige gebruikersinteractie gedownload.

Als een CA wordt gecompromitteerd of valse certificaten uitgeeft, kan die uit het root-programma worden verwijderd, zoals bij DigiNotar het geval was. Microsoft laat weten dat er begin 2013 meer root-updates zullen komen.