Oznámení o nasazení z ledna 2020 – Microsoft Trusted Root Program

  • Článek

V úterý 28. ledna 2020 společnost Microsoft vydá plánovanou aktualizaci programu důvěryhodných kořenových certifikátů Společnosti Microsoft.

Tato verze přidá následující kořeny (Kořenový certifikát \ SHA-1 Kryptografický otisk):

  1. Izenpe.com \ 2F783D255218A74A653971B52CA29C45156FE919

Poznámka

  • Windows 10 nám umožňuje přestat důvěřovat kořenům nebo EKU pomocí vlastností NotBefore nebo Disable, což nám umožňuje odebrat určité možnosti kořenového certifikátu bez úplného odebrání. Tyto funkce nejsou k dispozici ve verzích starších než Windows 10. Starší verze Windows nebudou touto změnou ovlivněny.
  • Data NotBefore a Disable jsou nastavená na první den měsíce vydání. To znamená, že to ovlivní všechny certifikáty vydané po 1. lednu.
  • Balíček aktualizace bude k dispozici ke stažení a testování na adrese: https://aka.ms/CTLDownload
  • Podpisy v seznamech důvěryhodnosti certifikátů (CTL) pro důvěryhodný kořenový program Microsoftu se změnily z duálního podpisu (SHA-1/SHA-2) pouze na SHA-2. Nevyžaduje se žádná akce zákazníka. Další informace najdete na stránce: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus