Уведомление о развертывании за май 2019 г. (1 мая) — Программа доверенных корневых сертификатов Microsoft

Во вторник, 28 мая 2019 г., корпорация Майкрософт выпустит запланированное обновление программы доверенных корневых сертификатов Майкрософт.

Эта версия модифицирует EV OID для следующих корневых сертификатов (Корневой Сертификат \ SHA-1 ОТпечаток):

1. Гонконг Post Root CA 3 \ 58A2D0EC2052815BC1F3F86402244EC28E024B02
2. IdenTrust Commercial Root CA 1 \ DF717EAA4AD94EC9558499602D48DE5FBCF03A25

В этом выпуске не ранее будет изменён EKU проверки подлинности сервера в следующих корневых сертификатах в соответствии с блогом безопасности Windows:

1. VeriSign Universal Root Certification Authority \ 3679CA35668772304D30A5FB873B0FA77BB70D54
2. Thawte Primary Root CA-G3 \ F18B538D1BE903B6A6F056435B171589CAF36BF2
3. Основной центр сертификации GeoTrust Authority-G3 \ 039EEDB80BE7A03C6953893B20D2D9323A4C2AFD
4. GeoTrust \ 323C118E1BF7B8B65254E2E2100DD6029037F096
5. thawte \ 91C6D6EE3E8AC86384E548C299295C756C817B81
6. VeriSign \ 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5
7. VeriSign \ 132D0D45534B6997CDB2D5C339E25576609B5CC6

Замечание

• Windows 10 позволяет нам перестать доверять корневым сертификатам или EKU, используя свойства NotBefore или Disable, что дает возможность ограничить определенные функции корневого сертификата без его полного удаления. Эти функции недоступны в версиях до Windows 10. Более ранние версии Windows не будут затронуты этим изменением.
• Даты NotBefore и Disable устанавливаются на первый день месяца выпуска. Это означает, что все сертификаты, выданные после 1 мая, будут затронуты.
• Пакет обновления будет доступен для скачивания и тестирования по адресу: https://aka.ms/CTLDownload