Aracılığıyla paylaş


Mart 2024 Dağıtım Bildirimi - Microsoft Güvenilen Kök Programı

26 Mart 2023 Salı günü Microsoft, Microsoft Güvenilen Kök Sertifika Programı için bir güncelleştirme yayımladı.

Bu sürüm aşağıdaki kökleri ekler (CA \ Kök Sertifika \ SHA-1 Parmak İzi):

  1. Secom // SECOM RSA Kök CA 2023 // 4E004413485C145D9FDE64ADB16756E8F26AAC8A
  2. Secom // SECOM Belge İmzalama RSA Kök CA 2023 // FDD93B294972BA743A0C2E6ABCFA10050652A047
  3. Microsec // E-Szigno TLS Kök CA 2023 // 6F9AD5D5DFE82CEBBE3707EE4F4F52582941D1FE
  4. Buypass // Buypass Class 3 Kök CA G2 HT // 2F7F1FC907B84E71EACC5695E186A144136E595A
  5. QuoVadis, DigiCert // QuoVadis İstemcisi RSA 4096 Kök G4 // 1068BFBEA253BAE0E6E03F34E8C2F1CE2D764B57
  6. QuoVadis, DigiCert // QuoVadis SMIME ECC P384 Kök G4 // 5B27E1E3C91FD30E6E6E66EDFED12F5BCDF9236
  7. QuoVadis, DigiCert // QuoVadis SMIME RSA 4096 Kök G4 // C9B8DBF79C9A3D54B7E46EE63D72F9435E32BFA6
  8. QuoVadis, DigiCert // QuoVadis TLS ECC P384 Kök G4 // B6BF372A3689B35699F09913DA011D73A6E10FCE
  9. QuoVadis, DigiCert // QuoVadis TLS RSA RSA 4 // 20AFEA8DCB031F0684DF8FFD2598C8B7967FCD3C
  10. CCA Hindistan // CCA Hindistan 2022 SPL // 9152D077FEF058914009BB4C0E42A710A38238AF

Sertifika Saydamlık Günlüğü İzleyicisi (CTLM) ilkesi
Sertifika Saydamlık Günlüğü İzleyicisi (CTLM) ilkesi artık aylık Windows CTL'ye eklenmiştir. Windows'ta sertifika saydamlığını doğrulamaya yönelik genel olarak güvenilen günlük sunucularının listesidir. Günlük sunucuları listesinin kullanımdan kaldırıldıklarında veya değiştirildiğinde zaman içinde değişmesi beklenir ve bu liste Microsoft'un güvendiği CT günlük sunucularını yansıtır. Gelecek Windows sürümünde, kullanıcılar sertifika saydamlığı doğrulamasını kabul edebilecek ve bu da CTLM'deki farklı günlük sunucularından iki İmzalı Sertifika Zaman Damgasının (SCT) varlığını denetleyecek. Bu işlev şu anda yalnızca tek tek uygulamaların zorlamayı kabul etmeden önce güvenilir olduğundan emin olmak için olay günlüğüyle test ediliyor.

Not

  • Bu sürümün bir parçası olarak Microsoft, Güvenilmeyen CTL zaman damgasını ve sıra numarasını da güncelleştirdi. Güvenilmeyen CTL'nin içeriğinde değişiklik yapılmadı, ancak bu durum sisteminizin Güvenilmeyen CTL'yi indirmesine/yenilemesine neden olur. Bu, bazen Güvenilen Kök CTL güncelleştirildiğinde yapılan normal bir güncelleştirmedir.
  • Güncelleştirme paketi şu konumdan indirilebilir ve test edilebilir: https://aka.ms/CTLDownload
  • Microsoft Güvenilen Kök Programı için Sertifika Güven Listelerindeki (CTL) imzalar çift imzalı (SHA-1/SHA-2) olan imzalar yalnızca SHA-2 olarak değiştirildi. Müşteri eylemi gerekmez. Daha fazla bilgi için lütfen şu adresi ziyaret edin: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus