Dovrei essere preoccupato per la mancanza di trasparenza da parte di Microsoft che ha aggiunto tranquillamente 17 certificati root?

3

Questa settimana è stato notato che Microsoft apparentemente ha rilasciato in silenzio 17 nuovi certificati di root attendibili ( Articolo di Infoworld ). La mancanza di annunci pubblici sembra un po 'strana.

Qualcuno è a conoscenza di un comunicato stampa di Microsoft o di qualche altra pubblicazione che potrebbe rendere questo evento meno sinistro? Inoltre, dovrei preoccuparmi che i miei negozi di fiducia vengano aggiornati senza notifiche o richieste?

    
posta zedman9991 01.07.2015 - 21:47
fonte

2 risposte

3

No, i nuovi certificati radice vengono aggiunti regolarmente. Microsoft ha un programma Certificato root attendibile che consente alle AC di registrarsi.

Questo succede con la maggior parte dei prodotti che gestiscono la verifica dei certificati. Ad esempio, questo è elenco di Mozilla dove puoi vedere che ce ne sono diversi aggiunti all'anno.

Per l'elenco di Microsoft è sufficiente controllare l'archivio certificati del sistema operativo Windows per i certificati root.

    
risposta data 02.07.2015 - 10:59
fonte
1

Bene, il problema qui è che Microsoft avrebbe dovuto aggiornare il proprio documento PDF di elenco dei membri del Programma di certificazione radice e aver informato i propri clienti aziendali e governativi come minimo, cosa che non hanno.

Inoltre, SilverlightFox è errato: non è possibile "controllare semplicemente l'archivio certificati del proprio sistema operativo Windows per i certificati root", poiché questo fornisce solo un elenco di certificati root attualmente memorizzati nella cache, che di solito è molto diverso dall'elenco completo dei certificati di root che Windows si fiderà (349 ad oggi, a prescindere da certmgr.msc).

    
risposta data 02.07.2015 - 19:08
fonte

Leggi altre domande sui tag