Aracılığıyla paylaş

Mayıs 2019 Dağıtım Bildirimi (1/Mayıs) - Microsoft Güvenilen Kök Programı

  • Makale

28 Mayıs 2019 Salı günü Microsoft, Microsoft Güvenilen Kök Sertifika Programı için planlanan bir güncelleştirme yayınlayacak.

Bu sürüm , EV OID'yi aşağıdaki kökler için değiştirir (Kök Sertifikası \ SHA-1 Parmak İzi):

  1. Hongkong Post Root CA 3 \ 58A2D0EC2052815BC1F3F86402244EC28E024B02
  2. IdenTrust Ticari Kök CA 1 \ DF717EAA4AD94EC9558499602D48DE5FBCF03A25

Bu sürüm, Windows Güvenliği Blogu'na göre aşağıdaki köklerde sunucu kimlik doğrulaması EKU'sundan önce olmayacaktır:

  1. VeriSign Evrensel Kök Sertifika Yetkilisi \ 3679CA35668772304D30A5FB873B0FA77BB70D54
  2. Birincil Kök CA-G3 \ F18B538D1BE903B6A6F056435B171589CAF36BF2 çözme
  3. GeoTrust Birincil Sertifika Yetkilisi-G3 \ 039EEDB80BE7A03C6953893B20D2D9323A4C2AFD
  4. GeoTrust \ 323C118E1BF7B8B8B65254E2E2100DD6029037F096
  5. thawte \ 91C6D6EE3E8AC86384E548C299295C756C817B81
  6. VeriSign \ 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5
  7. VeriSign \ 132D0D45534B6997CDB2D5C339E25576609B5CC6

Not

  • Windows 10, köklere veya EKU'lara güvenmeyi durdurmamıza olanak tanır ve her ikisi de kök sertifikanın belirli özelliklerini tamamen kaldırmadan kaldırmamıza olanak tanıyan "NotBefore" veya "Disable" özelliklerini kullanmamızı sağlar. Bu özellikler Windows 10'un önceki sürümlerinde kullanılamaz. Windows'un önceki sürümleri bu değişiklikten etkilenmez.
  • NotBefore ve Disable tarihleri, yayın ayının ilk günü için ayarlanır. Bu, 1 Mayıs'dan sonra verilen tüm sertifikaların etkileneceği anlamına gelir.
  • Güncelleştirme paketi şu konumdan indirilebilir ve test edilebilir: https://aka.ms/CTLDownload