Aviso de implantação de maio de 2019 (1/maio) - Microsoft Trusted Root Program

Na terça-feira, 28 de maio de 2019, a Microsoft lançará uma atualização planejada para o Microsoft Trusted Root Certificate Program.

Esta versão modificará o EV OID para as seguintes raízes (Certificado Raiz \ Impressão Digital SHA-1):

1. Hong Kong Post Raiz CA 3 \ 58A2D0EC2052815BC1F3F86402244EC28E024B02
2. IdenTrust Raiz Comercial CA 1 \ DF717EAA4AD94EC9558499602D48DE5FBCF03A25

Esta versão não será Antes da autenticação do servidor EKU nas seguintes raízes, de acordo com o Blog de Segurança do Windows:

1. Autoridade de certificação raiz universal da VeriSign \ 3679CA35668772304D30A5FB873B0FA77BB70D54
2. thawte raiz primária CA-G3 \ F18B538D1BE903B6A6F056435B171589CAF36BF2
3. Autoridade de certificação primária GeoTrust-G3 \ 039EEDB80BE7A03C6953893B20D2D9323A4C2AFD
4. GeoConfiança \ 323C118E1BF7B8B65254E2E2100DD6029037F096
5. degelo \ 91C6D6EE3E8AC86384E548C299295C756C817B81
6. VeriSign \ 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5
7. VeriSign \ 132D0D45534B6997CDB2D5C339E25576609B5CC6

Nota

• O Windows 10 nos permite parar de confiar em raízes ou EKU usando as propriedades "NotBefore" ou "Disable", que nos permitem remover certos recursos do certificado raiz sem remoção completa. Esses recursos não estão disponíveis em versões anteriores ao Windows 10. As versões anteriores do Windows não serão afetadas por esta alteração.
• As datas NotBefore e Disable são definidas para o primeiro dia do mês de lançamento. Isso significa que todos os certificados emitidos após 1º de maio serão afetados.
• O pacote de atualização estará disponível para download e teste em: https://aka.ms/CTLDownload