Windows лучше защищает свои приложения от мошеннических сертификатов

Windows лучше защищает свои приложения от мошеннических сертификатов

Программы Windows, которые использовали стандартные криптографические функции операционной системы, получили быструю и автоматическую защиту от мошеннических сертификатов, распространённых в результате скандала с DigiNotar

За последние пару недель, увеличилось количество историй о мошеннических сертификатах DigiNotar, вследствие чего различные компании перестали доверять DigiNotar, и правительству Нидерландов пришлось вмешаться в ситуацию.

Несмотря на то, что преступник, который сделал подделку, объявил о ней, это было сделано слишком поздно для любого пользователя, чтобы можно было защититься.

Компания Mozilla выпустила для всех версий своих продуктов обновления, которые исключили сертификаты DigiNotar из списка доверенных. Так же поступила Adobe и, в конечном счете, Apple, хотя iPhones и iPads состоянием на ночь воскресенья продолжали доверять компании, а это означает, что были изданы мошеннические сертификаты (более 500 шт.).

Но в Microsoft поступили по-другому и намного быстрее, а масштаб был намного больше чем обычно. Так 29 августа Microsoft отказало в доверии одного из сертификатов DigiNotar путём обновления Microsoft CTL. Microsoft CTL или Список Доверенных Сертификатов это список из всех доверенных и не доверенных сертификатов, поддерживающихся онлайн, компанией Microsoft.

Все приложения для Vista, Windows 7, Windows Server 2018 и 2008 R2, которые используют стандарт Windows APIs для криптографии, получили бесплатные проверки CTL.

Список динамически выбран в соответствии с рядом обстоятельств, в основном, когда новый корневой сертификат встречается при проверке сертификата сервера, но раз в неделю это происходит по умолчанию. Это означает, что пользователи Windows криптографических приложений на этих системах, были защищены сразу, как только Microsoft сделала свои изменение в их списках доверенных сертификатов.

Позже Microsoft выпустили новое обновление для системы Windows в каком обозначили сертификаты DigiNotar как ненадежные. Это было сделано как ещё одна мера защиты для пользователей Windows XP и Windows Server 2003 и более поздних версий Windows.

Изменения в CTL защищают пользователей Internet Explorer, но они также предоставляют защиту для других приложений Windows.

Google Chrome и Apple Safari на Windows были ранее защищены в Windows (Vista/7) чем на любых других платформах.


Карта сайта


Информационный сайт Webavtocat.ru