Eylül 2020 Microsoft Güvenilen Kök Program Dağıtım Bildirimi
29 Eylül 2020 Salı günü Microsoft, Microsoft Güvenilen Kök Sertifika Programı için planlanan bir güncelleştirme yayınlayacak.
Bu sürüm aşağıdaki kökleri ekler (CA \ Kök Sertifika \ SHA-1 Parmak İzi):
- Avusturya Veri Koruma Derneği (GlobalTrust) \ GLOBALTRUST 2020 \ D067C11351010CAAD0C76A65373116264F5371A2
- První Certifikační Autorita, A.S. \ I.CA Kök CA/ECC 12/2016 \ 1E70283209903C9472C79B2C103E8EBB238BEB62
- GlobalSign \ GlobalSign Root E46 \ 39B46CD5FE8006EBE22F4ABB0833A0AFDBB9DD84
- GlobalSign \ GlobalSign Root R46 \ 53A2B04BCA6BD645E6398A8EC40DD2BF77C3A290
Not
- Windows 10, köklere veya EKU'lara güvenmeyi durdurmamıza olanak tanır ve her ikisi de kök sertifikanın belirli özelliklerini tamamen kaldırmadan kaldırmamıza olanak tanıyan "NotBefore" veya "Disable" özelliklerini kullanmamızı sağlar. Bu özellikler Windows 10'un önceki sürümlerinde kullanılamaz. Windows'un önceki sürümleri bu değişiklikten etkilenmez.
- NotBefore ve Disable tarihleri, yayın ayının ilk günü için ayarlanır.
- Güncelleştirme paketi şu konumdan indirilebilir ve test edilebilir: https://aka.ms/CTLDownload
- Microsoft Güvenilen Kök Programı için Sertifika Güven Listelerindeki (CTL) imzalar çift imzalı (SHA-1/SHA-2) olan imzalar yalnızca SHA-2 olarak değiştirildi. Müşteri eylemi gerekmez. Daha fazla bilgi için lütfen şu adresi ziyaret edin: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus