Microsoft fjerner rodcertifikater

Artiklen blev oprindeligt publiceret den 18/12/2015

Efter nytår holder Microsofts browsere og operativsystemer op med at have tillid til rodcertifikater fra en snes udbydere. Det skyldes nye krav til certifikatudbyderne.

Når et rodcertifikat er installeret i Windows, har browsere og programmer automatisk tillid til certifikater, der er signeret med det. Hvis rodcertifikatet fjernes, vil brugeren ofte blive mødt med en advarsel, når man går ind på et websted med et certifikat, der er signeret med det.

Microsoft har stillet skrappere krav til både teknik og auditering. Nogle udbydere af certifikater kunne ikke leve op til kravene, andre valgte af andre årsager at trække sig.

Blandt de berørte udbydere er danske DanID. Det drejer sig om et gammelt TDC OCES-certifikat, der tidligere også er blevet fjernet fra Firefox.

Anbefaling
Hvis I anvender certifikater, der er signeret med et af de tilbagetrukne rodcertifikater, bør I overveje at finde en ny udbyder.

Links

• Microsoft updates Trusted Root Certificate Program to reinforce trust in the Internet