Aracılığıyla paylaş

Haziran 2019 Dağıtım Bildirimi (5/Haziran) - Microsoft Güvenilen Kök Programı

  • Makale

2 Temmuz 2019 Salı günü Microsoft, Microsoft Güvenilen Kök Sertifika Programı için planlı bir güncelleştirme yayınlayacak.

Bu sürüm aşağıdaki kökleri devre dışı bırakır (Kök Sertifika \ SHA-1 Parmak İzi):

  1. CertPlus Sınıf 3P Birincil CA \ 216B2A29E62A00CE820146D8244141B92511B279
  2. CertPlus Sınıf 3 Birincil CA \ D2EDF88B41B6FE01461D6E2834EC7C8F6C77721E
  3. CertPlus Sınıf 3TS Birincil CA \ F44095C238AC73FC4F77BF8F98DF70F8F091BC52

Bu sürüm aşağıdaki kökden önce NotBefore olacaktır:

  1. ePKI Kök Sertifika Yetkilisi - G2 \ 81AC5DE150D1B8DE5D3E0E266A136B737862D322

Bu sürüm , aşağıdaki köklerde EKU'nun kod imzalamasından önce olmayacaktır:

  1. certSIGN Kök CA \ FAB7EE36972662FB2DB02AF6BF03FDE87C4B2F9B
  2. CAROOT Firmaprofesional \ AEC5FB3FC8E1BFC4E54F03075A9AE800B7F7B6FA

Bu sürüm, aşağıdaki kökte kod imzalamadan ve sunucu authenication EKU'lardan önce NotBefore olacaktır:

  1. Cisco Systems \ DE990CED99E0431F60EDC3937E7CD5BF0ED9E5FA

Bu sürüm aşağıdaki köklerdeki EV OID'lerini değiştirecek:

  1. SSL.com EV Kök Sertifika Yetkilisi ECC \ 4CDD51A3D1F5203214B0C6C532230391C746426D
  2. SSL.com EV Kök Sertifika Yetkilisi RSA R2 \ 43AF0529BD032A0F44A83CDD4BAA97B7C2EC49A

Bu sürüm , EV OID'lerini değiştirir ve aşağıdaki köklere zaman damgası ekleyen EKU'ları ekler:

  1. Trustwave Global ECC P256 Sertifika Yetkilisi \ B49082DD450CBE8B5BB166D3E2A40826CDED42CF
  2. Trustwave Global Sertifika Yetkilisi \ 2F8F364FE1589744215987A52A9AD06995267FB5
  3. Trustwave Global ECC P384 Sertifika Yetkilisi \ E7F3A3C8CF6FC3042E6D0E6732C59E68950D5ED2

Bu sürüm , aşağıdaki köklerde sunucu kimlik doğrulaması EKU'sunu kaldırır:

  1. OpenTrust Kök CA G1 \ 7991E834F7E2EEDD08950152E9552D14E958D57E
  2. OpenTrust Kök CA G2 \ 795F8860C5AB7C3D92E6CBF48DE145CD11EF600B
  3. OpenTrust Kök CA G3 \ 6E2664F356BF3455BFD1933F7C01DED813DA8AA6
  4. Certplus Kök CA G1 \ 22FDD0B7FDA24E0DAC492CA0ACA67B6A1FE3F766
  5. Certplus Kök CA G2 \ 4F658E1FE906D82802E9544741C954255D69CC1A

Not

  • Windows 10, köklere veya EKU'lara güvenmeyi durdurmamıza olanak tanır ve her ikisi de kök sertifikanın belirli özelliklerini tamamen kaldırmadan kaldırmamıza olanak tanıyan "NotBefore" veya "Disable" özelliklerini kullanmamızı sağlar. Bu özellikler Windows 10'un önceki sürümlerinde kullanılamaz. Windows'un önceki sürümleri bu değişiklikten etkilenmez.
  • NotBefore ve Disable tarihleri, yayın ayının ilk günü için ayarlanır. Bu, 1 Mayıs'dan sonra verilen tüm sertifikaların etkileneceği anlamına gelir.
  • Güncelleştirme paketi şu konumdan indirilebilir ve test edilebilir: https://aka.ms/CTLDownload