Avviso di distribuzione di maggio 2019 (1/maggio) - Programma radice attendibile Microsoft
Il martedì 28 maggio 2019 Microsoft rilascia un aggiornamento pianificato al programma Microsoft Trusted Root Certificate Program.
Questa versione modificherà l'OID EV per le radici seguenti (certificato radice \ identificazione personale SHA-1):
- Hongkong Post Root CA 3 \ 58A2D0EC2052815BC1F3F86402244EC28E024B02
- IdenTrust Commercial Root CA 1 \ DF717EAA4AD94EC9558499602D48DE5FBCF03A25
Questa versione notBefore l'autenticazione server EKU nelle radici seguenti, in base al blog di Sicurezza di Windows:
- VeriSign Universal Root Certification Authority \ 3679CA35668772304D30A5FB873B0FA77BB70D54
- thawte Primary Root CA-G3 \ F18B538D1BE903B6A6F056435B171589CAF36BF2
- GeoTrust Primary Certification Authority-G3 \ 039 edizione Enterprise DB80BE7A03C6953893B20D2D9323A4C2AFD
- GeoTrust \ 323C118E1BF7B8B65254E2E2100DD6029037F096
- thawte \ 91C6D6 edizione Enterprise 3E8AC86384E548C299295C756C817B81
- VeriSign \ 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5
- VeriSign \ 132D0D45534B6997CDB2D5C339E25576609B5CC6
Nota
- Windows 10 consente di interrompere l'attendibilità delle radici o dell'EKU usando le proprietà "NotBefore" o "Disabilita", entrambe le quali consentono di rimuovere determinate funzionalità del certificato radice senza completare la rimozione. Queste funzionalità non sono disponibili nelle versioni precedenti a Windows 10. Le versioni precedenti di Windows non saranno interessate da questa modifica.
- Le date NotBefore e Disable vengono impostate per il primo giorno del mese di rilascio. Ciò significa che tutti i certificati rilasciati dopo il 1° maggio saranno interessati.
- Il pacchetto di aggiornamento sarà disponibile per il download e il test all'indirizzo: https://aka.ms/CTLDownload