Jump to content
Sign in to follow this  
dimitris

Νέα διαδικασία αφαίρεσης rogue certificates

Recommended Posts

Επειδή το κακό έχει παραγίνει και πολλά μούφα πιστοποιητικά, από κατά τα άλλα διαπιστευμένες Αρχές Έκδοσης Πιστοποιητικών, έχουν κυκλοφοορήσει εσχάτως, η Microsoft έφτιαξε ένα αυτόματο updater ο οποίος θα ανανεώνει το πολύ σε μια ημέρα τα συστήματά μας με πληροφορίες για τέτοια πιστοποιητικά και θα τα μετακινεί εκεί που πρέπει (στα αντίστοιχα σκουπίδια, δηλαδή). Με λίγα λόγια, δεν θα χρειάζεται να εκδοθεί ειδικό update προκειμένου να ακυρωθούν τα συγκεκριμένα πιστοποιητικά ή να ενημερωθεί η Certificate Revocation List του κάθε certificate provider, αλλά θα ενεργοποιείται μια λίστα η οποία μέσα σε μια μέρα θα έχει με τη σειρά της ενημερώσει τους πάντες για αυτά (κάτι σαν μια super-fast Certificate Revocation List, δηλαδή). Περισσότερες πληροφορίες στο Windows PKI blog εδώ: http://blogs.technet.com/b/pki/archive/2012/06/12/announcing-the-automated-updater-of-untrustworthy-certificates-and-keys.aspx.

Share this post


Link to post
Share on other sites
Sign in to follow this  

×
×
  • Create New...