Aracılığıyla paylaş

Şubat 2024 Dağıtım Bildirimi - Microsoft Güvenilen Kök Programı

  • Makale

27 Şubat 2024'te Microsoft, Microsoft Güvenilen Kök Sertifika Programı için bir güncelleştirme yayımladı.

Bu sürüm aşağıdaki kökleri devre dışı bırakır (CA \ Kök Sertifika \ SHA-1 Parmak İzi):

  1. Çin Finansal Sertifika Yetkilisi (CFCA) // CFCA_root1 // EABDA240440ABBD694930A01D09764C6C2D77966
  2. DATEV eG // CA DATEV INT 03 // 924AEA47F73CB690565E552CFCC6E8D63EEE4242
  3. DATEV eG // CA DATEV STD 03 // 27EED22AFD58A2C64A855E3680AF898BF36CE503
  4. DATEV eG // CA DATEV BT 03 // 3DB66DFEBEB6712889E7C098B32805896B6218CC
  5. DigiCert // Symantec Sınıf 3 Genel Birincil Sertifika Yetkilisi - G6 // 26A16C235A2472229B23628025BC8097C88524A1
  6. DigiCert // GeoTrust Birincil Sertifika Yetkilisi // 323C118E1BF7B8B65254E2E2100DD6029037F096
  7. DigiCert // VeriSign Sınıf 3 Genel Birincil Sertifika Yetkilisi - G3 // 132D0D45534B6997CDB2D5C339E25576609B5CC6
  8. DigiCert // Birincil Kök CA'nın Çözülmesi - G3 // F18B538D1BE903B6A6F056435B171589CAF36BF2
  9. DigiCert // GeoTrust Birincil Sertifika Yetkilisi - G3 // 039EEDB80BE7A03C6953893B20D2D9323A4C2AFD
  10. DigiCert // Birincil Kök CA'sı Çöz - G2 // AADBBC22238FC401A127BB38DDF41DDB089EF012
  11. DigiCert // GeoTrust Birincil Sertifika Yetkilisi - G2 // 8D1784D537F3037DEC70FE578B519A99E610D7B0
  12. e-tugra // E-Tugra Sertifika Yetkilisi // 51C6E70849066EF392D45CA00D6DA3628FC35239
  13. Hong Kong Hükümeti (SAR), Hongkong Post, Certizen // Hongkong Post Kök CA 1 // D6DAA8208D09D2154D24B52FCB346EB258B28A58
  14. IZENPE S.A. // Izenpe.com // 30779E9315022E94856A3FF8BCF815B082F9AEFD
  15. Krajowa Izba Rozliczeniowa S.A. (KIR) // SZAFIR KÖK CA // D3EEFBCBBCF49867838626E23BB59CA01E305DB7

Bu sürüm Aşağıdaki köklerden önce (CA \ Kök Sertifika \ SHA-1 Parmak İzi) NotBefore olacaktır:

  1. AC Camerfirma, S.A. // Ticaret Odaları Kökü // 6E3A55A4190C195C93843CC0DB722E313061F0B1
  2. Nets DanID // TRUST2408 OCES Birincil CA // 5CFB1F5DB732E4084C0DD4978574E0CBC093BEB3

Bu sürüm , aşağıdaki kökler için Sunucu Kimlik Doğrulaması EKU'sunun (CA \ Kök Sertifika \ SHA-1 Parmak İzi) Geçerli Değildir :

  1. AC Camerfirma, S.A. // Ticaret Odaları Kökü - 2008 // 786A74AC76AB147F9C6A3050BA9EA87EFE9ACE3C
  2. AC Camerfirma, S.A. // TİCARET ODALARI KÖK - 2016 // 2DE16A5677BACA39E1D68C30DCB14ABE22A6179B
  3. AC Camerfirma, S.A. // Global Chambersign Root - 2008 // 4ABDEEEC950D359C89AEC752A12C5B29F6D6AA0C
  4. AC Camerfirma, S.A. // GLOBAL CHAMBERSIGN ROOT - 2016 // 1139A49E8484AAF2D90D985EC4741A65DD5D94E2

Bu sürüm aşağıdaki kökleri kaldırır (CA \ Kök Sertifika \ SHA-1 Parmak İzi):

  1. Deutsche Telekom Security GmbH // Deutsche Telekom Kök CA 2 // 85A408C09C193E5D51587DCDD61330FD8CDE37BF
  2. Netrust Pte Ltd // Netrust_NetrustCA1 // 55C86F7414AC8BD6814F4D86AF15F3710E104D0
  3. Sectigo // UTN-USERFirst-Client Kimlik Doğrulaması ve E-posta // B172B1A56D95F91FE50287E14D37EA6A4463768A
  4. TurkTrust // TÜRKTRUST Elektronik Sertifika Hizmet Sağlayıcısı H5 // C418F64D46D1DF003D2730137243A91211C675FB
  5. Visa // Visa eCommerce Root // 70179B868C00A4FA609152223F9F3E32BDE00562

Sertifika Saydamlık Günlüğü İzleyicisi (CTLM) ilkesi
Sertifika Saydamlık Günlüğü İzleyicisi (CTLM) ilkesi artık aylık Windows CTL'ye eklenmiştir. Windows'da sertifika saydamlığını doğrulamak için kullanılacak genel olarak güvenilen günlük sunucularının listesidir. Günlük sunucuları listesinin kullanımdan kaldırıldıklarında veya değiştirildiğinde zaman içinde değişmesi beklenir ve bu liste Microsoft'un güvendiği CT günlük sunucularını yansıtır. Gelecek Windows sürümünde, kullanıcılar sertifika saydamlığı doğrulamasını kabul edebilecek ve bu da CTLM'deki farklı günlük sunucularından iki İmzalı Sertifika Zaman Damgasının (SCT) varlığını denetleyecek. Bu işlev şu anda yalnızca tek tek uygulamaların zorlamayı kabul etmeden önce güvenilir olduğundan emin olmak için olay günlüğüyle test ediliyor.

Not

  • Bu sürümün bir parçası olarak Microsoft, Güvenilmeyen CTL zaman damgasını ve sıra numarasını da güncelleştirdi. Güvenilmeyen CTL'nin içeriğinde değişiklik yapılmadı, ancak bu durum sisteminizin Güvenilmeyen CTL'yi indirmesine/yenilemesine neden olur. Bu, bazen Güvenilen Kök CTL güncelleştirildiğinde yapılan normal bir güncelleştirmedir.
  • Güncelleştirme paketi şu konumdan indirilebilir ve test edilebilir: https://aka.ms/CTLDownload
  • Microsoft Güvenilen Kök Programı için Sertifika Güven Listelerindeki (CTL) imzalar çift imzalı (SHA-1/SHA-2) olan imzalar yalnızca SHA-2 olarak değiştirildi. Müşteri eylemi gerekmez. Daha fazla bilgi için lütfen şu adresi ziyaret edin: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus