Su questo Microsoft pagina, menzionano che una nuova funzionalità di Windows 10 è che può smettere di fidarsi dei certificati di root usando le proprietà Disabled e NotBefore. Qual è il significato esatto di queste proprietà e in che modo la disattivazione di una radice è diversa dalla sua rimozione?
Non sono riuscito a trovare una pagina Microsoft che spiegasse (o menzionasse) queste nuove funzionalità in ogni dettaglio.
Ad esempio: cosa fa esattamente Windows 10 se una root viene automaticamente "disabilitata" tramite un aggiornamento? Sposta il certificato nel contenitore "Certificati non attendibili"?