Partilhar via

Aviso de Implantação do Programa Raiz Confiável da Microsoft de setembro de 2020

  • Artigo

Na terça-feira, 29 de setembro de 2020, a Microsoft lançará uma atualização planejada para o Microsoft Trusted Root Certificate Program.

Esta versão adicionará as seguintes raízes (CA \ Root Certificate \ SHA-1 Thumbprint):

  1. Sociedade Austríaca de Proteção de Dados (GlobalTrust) \ GLOBALTRUST 2020 \ D067C11351010CAAD0C76A65373116264F5371A2
  2. První Certifikační Autorita, A.S. \ I.CA Raiz CA/ECC 12/2016 \ 1E70283209903C9472C79B2C103E8EBB238BEB62
  3. GlobalSign \ Raiz GlobalSign E46 \ 39B46CD5FE8006EBE22F4ABB0833A0AFDBB9DD84
  4. GlobalSign \ Raiz GlobalSign R46 \ 53A2B04BCA6BD645E6398A8EC40DD2BF77C3A290

Nota

  • O Windows 10 nos permite parar de confiar em raízes ou EKU usando as propriedades "NotBefore" ou "Disable", que nos permitem remover certos recursos do certificado raiz sem remoção completa. Esses recursos não estão disponíveis em versões anteriores ao Windows 10. As versões anteriores do Windows não serão afetadas por esta alteração.
  • As datas NotBefore e Disable são definidas para o primeiro dia do mês de lançamento.
  • O pacote de atualização estará disponível para download e teste em: https://aka.ms/CTLDownload
  • As assinaturas nas listas de certificados confiáveis (CTLs) para o Microsoft Trusted Root Program foram alteradas de assinadas duplamente (SHA-1/SHA-2) para SHA-2 apenas. Nenhuma ação do cliente é necessária. Para mais informações, visite: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus