Che cosa fanno le proprietà Disabled e NotBefore per i certificati di root su Windows 10?

Question

Che cosa fanno le proprietà Disabled e NotBefore per i certificati di root su Windows 10?

#1 da (1 voti)
#2 da (0 voti)

4

Su questo Microsoft pagina, menzionano che una nuova funzionalità di Windows 10 è che può smettere di fidarsi dei certificati di root usando le proprietà Disabled e NotBefore. Qual è il significato esatto di queste proprietà e in che modo la disattivazione di una radice è diversa dalla sua rimozione?

Non sono riuscito a trovare una pagina Microsoft che spiegasse (o menzionasse) queste nuove funzionalità in ogni dettaglio.

Ad esempio: cosa fa esattamente Windows 10 se una root viene automaticamente "disabilitata" tramite un aggiornamento? Sposta il certificato nel contenitore "Certificati non attendibili"?

windows windows-10 certificates

posta John Blatz 28.04.2018 - 13:50

fonte

2 risposte

Leggi altre domande sui tag windows windows-10 certificates

come viene mantenuta la sicurezza in sessione e JWT? Usando reCAPTCHA quali informazioni vengono raccolte da Google?

score 1 · Answer 1

Queste proprietà sono ben documentate su questo Sito web MSDN .

Non prima

Certificato non valido prima di questa data .

disabili

Il certificato può essere riattivato, anziché reinstallato.

Presumo che tu sia uno sviluppatore che vuole implementare aggiornamenti correnti, quindi ecco che arriva esempio per Visual Studio .

score 0 · Answer 2

La categoria "Not Before" non ha niente a che fare con il resto dei problemi. Sono solo certificati non ancora in vigore. Nulla dovrebbe o agirà su di loro, inclusi gli aggiornamenti.

Che cosa fa Windows 10 se un certificato di root viene automaticamente "disabilitato" tramite un aggiornamento è come chiedere cosa fa Windows 10 se un aggiornamento interrompe il processo di avvio.

La risposta è nulla (altro). Questa è una situazione eccezionale di cattivi aggiornamenti e normalmente non dovrebbe verificarsi. Ma data la pessima reputazione del sistema di aggiornamento corrente, tutto è possibile.

Che cosa può fare e fare un aggiornamento di Windows è disabilitare SHA-1 per i certificati SSL / TLS in Microsoft Edge e Internet Explorer 11. Ciò a sua volta farà sì che i certificati non funzionino; in tale scenario, il certificato sarà disabilitato , ma molto probabilmente l'aggiornamento ti impedirà di riattivarlo, a meno che tu non modifichi le impostazioni di sicurezza correlate aggiornate.

Disabilitato non significa rimuoverlo da qualsiasi posizione installata / attendibile.