Che cosa fanno le proprietà Disabled e NotBefore per i certificati di root su Windows 10?

4

Su questo Microsoft pagina, menzionano che una nuova funzionalità di Windows 10 è che può smettere di fidarsi dei certificati di root usando le proprietà Disabled e NotBefore. Qual è il significato esatto di queste proprietà e in che modo la disattivazione di una radice è diversa dalla sua rimozione?

Non sono riuscito a trovare una pagina Microsoft che spiegasse (o menzionasse) queste nuove funzionalità in ogni dettaglio.

Ad esempio: cosa fa esattamente Windows 10 se una root viene automaticamente "disabilitata" tramite un aggiornamento? Sposta il certificato nel contenitore "Certificati non attendibili"?

    
posta John Blatz 28.04.2018 - 13:50
fonte

2 risposte

1

Queste proprietà sono ben documentate su questo Sito web MSDN .

Non prima

Certificato non valido prima di questa data .

disabili

Il certificato può essere riattivato, anziché reinstallato.

Presumo che tu sia uno sviluppatore che vuole implementare aggiornamenti correnti, quindi ecco che arriva esempio per Visual Studio .

    
risposta data 06.05.2018 - 15:05
fonte
0

La categoria "Not Before" non ha niente a che fare con il resto dei problemi. Sono solo certificati non ancora in vigore. Nulla dovrebbe o agirà su di loro, inclusi gli aggiornamenti.

Che cosa fa Windows 10 se un certificato di root viene automaticamente "disabilitato" tramite un aggiornamento è come chiedere cosa fa Windows 10 se un aggiornamento interrompe il processo di avvio.

La risposta è nulla (altro). Questa è una situazione eccezionale di cattivi aggiornamenti e normalmente non dovrebbe verificarsi. Ma data la pessima reputazione del sistema di aggiornamento corrente, tutto è possibile.

Che cosa può fare e fare un aggiornamento di Windows è disabilitare SHA-1 per i certificati SSL / TLS in Microsoft Edge e Internet Explorer 11. Ciò a sua volta farà sì che i certificati non funzionino; in tale scenario, il certificato sarà disabilitato , ma molto probabilmente l'aggiornamento ti impedirà di riattivarlo, a meno che tu non modifichi le impostazioni di sicurezza correlate aggiornate.

Disabilitato non significa rimuoverlo da qualsiasi posizione installata / attendibile.

    
risposta data 10.05.2018 - 14:38
fonte

Leggi altre domande sui tag