Aviso de implantação de 2019 de maio (1º de maio) — Programa Raiz Confiável da Microsoft

Na terça-feira, 28 de maio de 2019, a Microsoft lançou uma atualização planejada para o Programa de Certificado Raiz Confiável da Microsoft.

Essa versão modificará o OID EV para as seguintes raízes (Certificado Raiz \ Impressão Digital SHA-1):

1. Hongkong Post Root CA 3 \ 58A2D0EC2052815BC1F3F86402244EC28E024B02
2. IdenTrust Commercial Root CA 1 \ DF717EAA4AD94EC9558499602D48DE5FBCF03A25

Esta versão será NotBefore do EKU de autenticação do servidor nas seguintes raízes, de acordo com o blog de segurança do Windows:

1. VeriSign Universal Root Certification Authority \ 3679CA35668772304D30A5FB873B0FA77BB70D54
2. thawte Primary Root CA-G3 \ F18B538D1BE903B6A6F056435B171589CAF36BF2
3. GeoTrust Primary Certification Authority-G3 \ 039EEDB80BE7A03C6953893B20D2D9323A4C2AFD
4. GeoTrust \ 323C118E1BF7B8B65254E2E2100DD6029037F096
5. thawte \ 91C6D6EE3E8AC86384E548C299295C756C817B81
6. VeriSign \ 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5
7. VeriSign \ 132D0D45534B6997CDB2D5C339E25576609B5CC6

Observação

• O Windows 10 permite interromper raízes confiáveis ou EKUs que usam as propriedades "NotBefore" ou "Disable". As duas opções permitem remover determinadas funcionalidades do certificado raiz sem a remoção completa. Esses recursos não estão disponíveis em versões anteriores ao Windows 10. As versões anteriores do Windows não serão afetadas por essa alteração.
• As datas das propriedades NotBefore e Disable são definidas como o primeiro dia do mês de lançamento. Isso significa que todos os certificados emitidos após 1º de maio serão afetados.
• O pacote de atualização estará disponível para download e teste em: https://aka.ms/CTLDownload