Questa settimana è stato notato che Microsoft apparentemente ha rilasciato in silenzio 17 nuovi certificati di root attendibili ( Articolo di Infoworld ). La mancanza di annunci pubblici sembra un po 'strana.
Qualcuno è a conoscenza di un comunicato stampa di Microsoft o di qualche altra pubblicazione che potrebbe rendere questo evento meno sinistro? Inoltre, dovrei preoccuparmi che i miei negozi di fiducia vengano aggiornati senza notifiche o richieste?
No, i nuovi certificati radice vengono aggiunti regolarmente. Microsoft ha un programma Certificato root attendibile che consente alle AC di registrarsi.
Questo succede con la maggior parte dei prodotti che gestiscono la verifica dei certificati. Ad esempio, questo è elenco di Mozilla dove puoi vedere che ce ne sono diversi aggiunti all'anno.
Per l'elenco di Microsoft è sufficiente controllare l'archivio certificati del sistema operativo Windows per i certificati root.
Bene, il problema qui è che Microsoft avrebbe dovuto aggiornare il proprio documento PDF di elenco dei membri del Programma di certificazione radice e aver informato i propri clienti aziendali e governativi come minimo, cosa che non hanno.
Inoltre, SilverlightFox è errato: non è possibile "controllare semplicemente l'archivio certificati del proprio sistema operativo Windows per i certificati root", poiché questo fornisce solo un elenco di certificati root attualmente memorizzati nella cache, che di solito è molto diverso dall'elenco completo dei certificati di root che Windows si fiderà (349 ad oggi, a prescindere da certmgr.msc).
Leggi altre domande sui tag public-key-infrastructure tls