قررت Microsoft مؤخرًا إزالة شهادات الأمان من شركتين صينيتين وفقًا لمعايير الأمان السيئة. نتيجة لذلك ، لم يعد Internet Explorer و Edge يقبلان شهادات الأمان من WoSign و StartCom.

كتذكير سريع ، تستخدم المتصفحات شهادات الأمان لمصادقة الاتصالات الآمنة بمواقع الويب. يأتي قرار Microsoft بعد أن كشفت التقارير أن الشركتين استخدمتا ممارسات أمنية غير مقبولة. وبشكل أكثر تحديداً ، قدمت كلتا الشركتين شهادات مجانية ولجأت إلى ممارسات غير شريفة من أجل زيادة قاعدة مستخدميها.

فيما يلي بيان رسمي من Microsoft حول هذا الموضوع:

استنتجت Microsoft أن WoSign و StartCom لمراجع الشهادات الصينية (CAs) قد فشلا في الحفاظ على المعايير المطلوبة من قبل برنامج الجذر الموثوق به. تتضمن ممارسات الأمان غير المقبولة التي تمت ملاحظتها شهادات SHA-1 التي يرجع تاريخها إلى ما سبق ، وإصدار الشهادات بشكل خاطئ وإلغاء الشهادة العرضية وأرقام تسلسل الشهادة المكررة وانتهاكات متعددة لمتطلبات خط الأساس لمنتدى CAB.

تُقدر Microsoft مجتمع المرجع المصدق العالمي ولا تتخذ هذه القرارات إلا بعد دراسة متأنية لما هو أفضل لأمان مستخدمينا.

مايكروسوفت ليست الشركة الوحيدة التي اتخذت هذا القرار. عمالقة التكنولوجيا الأخرى ، بما في ذلك جوجل وأبل أبطلت بالفعل الثقة في شهادات من WoSign و StartCom. على الأرجح ، ستتبعها شركات أخرى قريبًا.

تبدأ Microsoft في إزالة الشهادات في سبتمبر

ستبدأ الشركة في الاستهلاك الطبيعي لهذه الشهادات الشهر المقبل. بمعنى آخر ، ستستمر جميع الشهادات الموجودة في العمل حتى تنتهي صلاحيتها. بعد سبتمبر 2017 ، لن يثق نظام Windows 10 بأي شهادات جديدة تصدرها الشركتان.

إذا كان لديك شهادة WoSign و StartCom في الإنتاج ، فإن الحل الأفضل هو ببساطة استبدالها بشهادة أخرى صادرة عن "المرجع المصدق الموثوق به".