Aviso de implantação de agosto de 2024 - Microsoft Trusted Root Program
Na terça-feira, 27 de agosto de 2024, a Microsoft lançou uma atualização para o Microsoft Trusted Root Certificate Program.
Esta versão não será Antes das seguintes raízes (CA \ Certificado Raiz \ Impressão digital SHA-1):
- e-commerce monitoring GmbH // GLOBALTRUST 2020 // D067C11351010CAAD0C76A65373116264F5371A2
Política CTLM (Certificate Transparency Log Monitor)
A política CTLM (Certificate Transparency Log Monitor) agora está incluída na CTL mensal do Windows. É uma lista de servidores de log publicamente confiáveis para validar a transparência do certificado no Windows. Espera-se que a lista de servidores de log mude ao longo do tempo à medida que são aposentados ou substituídos, e essa lista reflete os servidores de log CT nos quais a Microsoft confia. Na próxima versão do Windows, os usuários poderão optar pela validação de transparência de certificado, que verificará a presença de dois SCTs (Carimbos de Data/Hora de Certificados Assinados) de servidores de log diferentes no CTLM. Essa funcionalidade está sendo testada com o log de eventos apenas para garantir que seja confiável antes que aplicativos individuais possam optar pela aplicação.
Nota
- Como parte desta versão, a Microsoft também atualizou o carimbo de data/hora e o número de sequência da CTL não confiável. Nenhuma alteração foi feita no conteúdo da CTL não confiável, mas isso fará com que seu sistema baixe/atualize a CTL não confiável. Esta é uma atualização normal que às vezes é feita quando a CTL raiz confiável é atualizada.
- O pacote de atualização estará disponível para download e teste em: https://aka.ms/CTLDownload
- As assinaturas nas listas de certificados confiáveis (CTLs) para o Microsoft Trusted Root Program foram alteradas de assinadas duplamente (SHA-1/SHA-2) para SHA-2 apenas. Nenhuma ação do cliente é necessária. Para mais informações, visite: https://support.microsoft.com/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus