مایکروسافت گواهینامههای چینی صادر شده توسط ووساین و استارتکام را ممنوع کرد.
منبع : وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات
مایکروسافت گواهینامههای چینی صادر شده توسط ووساین و استارتکام را ممنوع کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ویندوز به گواهینامههای جدید صادر شده توسط ووساین و استارتکام پس از سپتامبر ۲۰۱۷ میلادی اعتماد نخواهدکرد. مایکروسافت تصمیم خود را در مورد اعتبار گواهینامههای چینی ووساین (CA) و شرکت وابسته به آن، استارتکام، اعلام کرد. این شرکت به مشتریان اطلاع دادهاست که بهزودی در محصولات خود به گواهینامههای جدید صادر شده توسط این CA اعتماد نخواهدکرد.
از ژانویه ۲۰۱۵ میلادی پس از یکسری حوادث و مشکلاتی که توجه جامعه مرورگر وب را به خود جلب کردهاست، موزیلا، اپل و گوگل به لغو اعتماد در گواهینامههای ووساین و استارتکام تصمیم گرفتهاند. فهرست مشکلات شامل گواهینامههای تاریخ گذشته برای دور زدن محدودیتها، صدور گواهینامه بدون مجوز و گمراه کردن فروشندگان مرورگر در مورد مالکیت استارتکام توسط ووساین و ارتباط آنهاست.
درحالحاضر مایکروسافت تصمیم خود را در مورد گواهینامههای ووساین و استارتکام اعلام کردهاست. ویندوز به گواهینامههای صادر شده قبل از ۲۶ سپتامبر ۲۰۱۷ میلادی تا زمانیکه منقضی میشوند، اعتبار خواهد داد. با این حال، پس از سپتامبر ۲۰۱۷ میلادی گواهینامههای جدید صادر شده توسط این شرکتها دیگر کار نخواهندکرد.
این شرکت گفت: «مایکروسافت به این نتیجه رسیدهاست که گواهینامههای چینی صادر توسط ووساین و استارتکام (CA) قادر به حفظ استانداردهای مورد نیاز برای برنامه اساسی مورد اعتماد ما نیستند. اقدامات امنیتی غیرقابل قبولی که مشاهده شدهاند، عبارتاند از گواهینامههای تاریخ گذشته SHA-۱، صدور نادرست گواهینامهها، باطل کردن گواهینامه تصادفی، شماره سریالهای تکراری برای گواهینامهها و چندین مورد نقض مقررات پایه انجمن (CAB (BR.»
گوگل همچنین قصد دارد در ماه آینده اقدامات شدیدی علیه دو CA انجام دهد. این غول تکنولوژی با استفاده از گواهینامههای ووساین و استارتکام، یک فهرست سفید برای برخی از وبسایتهای برتر الکسا ایجاد کردهاست، اما فهرست سفید با استفاده از کروم ۶۱ آغاز خواهدشد که در اواسط سپتامبر منتشر میشود.
ووساین و استارتکام تنها CAهایی نیستند که بهدلیل صدور گواهینامههای نادرست با فروشندگان مرورگر وب دچار مشکل شدهاند. اخیراً پس از اعلام گوگل مبنی بر اینکه که تمام گواهینامههای صادر شده توسط سیمانتک باید تا اکتبر ۲۰۱۸ میلادی جایگزین شوند، این شرکت تصمیم خود را برای فروش کسبوکار گواهینامه خود به دیجیسرت به مبلغ ۹۵۰ میلیون دلار اعلام کردهاست و گواهینامههای جدید باید از طریق زیرساختهای وابسته به CA صادر شوند.