image

Microsoft gaat meerdere rootcertificaten verwijderen

vrijdag 18 december 2015, 10:01 door Redactie, 1 reacties
Laatst bijgewerkt: 18-12-2015, 10:53

Microsoft zal vanaf januari volgend jaar meerdere rootcertificaten uit de Trusted Root CA Store van Windows en andere Microsoftproducten verwijderen omdat de betreffende certificaatautoriteiten niet meer aan de regels voldoen. De certificaatautoriteiten zijn verantwoordelijk voor het uitgeven van SSL-certificaten.

Doordat de rootcertificaten van de certificaatautoriteiten in de Trusted Root CA Store van Microsoft zijn opgenomen worden de certificaten die ze partijen uitgegeven automatisch vertrouwd. Een Windowsgebruiker die bijvoorbeeld een website met een dergelijk certificaat bezoekt of software opent die met het certificaat is gesigneerd krijgt daardoor geen waarschuwing. De afgelopen jaren zijn er echter verschillende incidenten met certificaatautoriteiten geweest die ten onrechte SSL-certificaten voor domeinen uitgaven of ten onrechte certificaten aan partijen verstrekten waarmee man-in-the-middle-aanvallen konden worden uitgevoerd.

Om de veiligheid van het Trusted Root Certificate Programma te vergroten besloot Microsoft nieuwe regels voor certificaatautoriteiten op te stellen. Het gaat dan om strengere technische en auditregels. De nieuwe regels zijn in juni van dit jaar van kracht geworden. Verschillende certificaatautoriteiten voldoen hier echter niet aan. Een aantal heeft daarop besloten zelf het programma van Microsoft te verlaten, terwijl anderen zullen worden verwijderd.

Microsoft waarschuwt organisaties die certificaten van deze certificaatautoriteiten gebruiken, want vanaf januari krijgen gebruikers waarschuwingen als ze websites met deze certificaten bezoeken of software willen installeren die met deze certificaten zijn gesigneerd. In dit geval doen organisaties er verstandig aan een nieuw certificaat aan te vragen. Microsoft heeft een lijst gepubliceerd van alle rootcertificaten die zullen worden verwijderd.

Reacties (1)
21-12-2015, 22:16 door Joep Lunaar
Vraag ik mij dan af: hoe verhoudt het beleid van MS zich ten opzichte van dat van Google en Mozilla, volger of voorloper?
Vrees het eerste, maar, verras me !
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.