Microsoft gaat onveilige Chinese certificaten verwijderen.

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Microsoft today announced that they will remove WoSign and StartCom certificates in Windows 10. WoSign and StartCom are Chinese Certificate Authorities (CAs) issuing digital certificates. According to Microsoft, these CAs have failed to maintain the standards set by Microsoft. They have been following unacceptable security practices include back-dating SHA-1 certificates, mis-issuances of certificates, accidental certificate revocation, duplicate certificate serial numbers, and multiple CAB Forum Baseline Requirements (BR) violations.

Bron: https://mspoweruser.com/microsoft-remov ... practices/
CCatalyst
Elite Poster
Elite Poster
Berichten: 8248
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 522 keer
Recent bedankt: 12 keer

Dat gaat over dezelfde issuers als in de Tijd voor https topic.

Apple en Google hebben die al eerder verwijderd.

Wel nogal pochen van Microsoft "these CAs have failed to maintain the standards set by Microsoft", het zijn vooral vrijwilligers bij Mozilla die het detectivewerk uitgevoerd hebben, Microsoft neemt hun conclusies gewoon over.
FlashBlue
Erelid
Erelid
Berichten: 2114
Lid geworden op: 20 jan 2006, 21:08
Locatie: Gent
Uitgedeelde bedankjes: 1022 keer
Bedankt: 296 keer

Goh, er zal wel het nodige doublechecking werk zijn aan voorafgegaan hoor.
Het is altijd beter om zelf je onderzoek te doen en conclusies te trekken, dan te werk te gaan op de observaties van vrijwilligers (Of ze nu van mozilla zijn of niet)

Dat gezegd zijnde ligt de bal nu natuurlijk volledig in het kamp van iedereen die nog die certs gebruikt, om asap de switch te maken naar certs die wel nog trusted zijn... K ben curieus.
Gebruikersavatar
MaT
Elite Poster
Elite Poster
Berichten: 2081
Lid geworden op: 18 feb 2014, 15:40
Locatie: Gent
Uitgedeelde bedankjes: 163 keer
Bedankt: 311 keer

De titel zou toch in het nederlands mogen vertaald worden, anders lijkt het knip en plakwerk van een spambot.

Je hebt een punt. Done!
Het BIPT aanziet modems en routers als een onderdeel van de eindapparatuur van de eindgebruiker waardoor deze vrij te kiezen zijn voor breedband en internettelefonie.
Bron
CCatalyst
Elite Poster
Elite Poster
Berichten: 8248
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 522 keer
Recent bedankt: 12 keer

FlashBlue schreef: Dat gezegd zijnde ligt de bal nu natuurlijk volledig in het kamp van iedereen die nog die certs gebruikt, om asap de switch te maken naar certs die wel nog trusted zijn... K ben curieus.
userbase.be :? :???:
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16726
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 573 keer
Bedankt: 770 keer

Ik heb Subke gevraagd te kijken naar de foutmelding die OpenSSL mij presenteert zodat ik Let's Encrypt kan gebruiken... Daarnaast valt het me op dat SSL in het algemeen best wel duur is eigenlijk, zelfs zonder Organisation Validation of EV.

Verstuurd vanaf mijn SM-G930F met Tapatalk
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Tja; eigenlijk zou de beheerder van het TLD certs moeten aanbieden aan een aanvaardbare kost, of zelfs inbegrepen in de domain registration prijs; in het geval van .be zou dns.be dus eigenlijk de nodige certs moeten aanbieden, vind ik.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

meon schreef:Daarnaast valt het me op dat SSL in het algemeen best wel duur is eigenlijk, zelfs zonder Organisation Validation of EV.
Wat is duur volgens jou... 3.99 dollar via https://cheapsslsecurity.com/promotion/ ... ffers.html

Daar kan je de moeite van een Let's Encrypt zelfs niet voor doen.
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16726
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 573 keer
Bedankt: 770 keer

En het is gedaan met StartCom/StartSSL
https://groups.google.com/forum/m/#!msg ... T-B5lgAQAJ

Let ook op de eerste reply :eek: .
Plaats reactie

Terug naar “Netwerken en Security”