我?直接無語!微軟已經(jīng)恢復信任威瑞信G5和Thawte ROOT CA證書 – 藍點網(wǎng)

 人參與 | 時間:2025-11-22 23:03:57

本周藍點網(wǎng)提到微軟在毫無預警的?直證書情況下不信任多個有效期長達 30 年的根證書 (ROOT CA),要知道根證書是接無經(jīng)恢目前計算機世界的信任基石之一,一旦根證書被無計劃吊銷 / 不信任,語微鄭州外圍模特預約(外圍模特)外圍預約(電話微信180-4582-8235)一二線城市真實上門外圍上門外圍女,快速安排30分鐘到達將對大量軟件和網(wǎng)站產(chǎn)生影響。軟已任威瑞信

例如微軟在 8 月 24 日不信任三份根證書,復信導致國內(nèi)外多款商業(yè)軟件無法使用,藍點為什么無法使用呢??直證書因為這些軟件使用被不信任的這些 ROOT CA 簽發(fā)的中級證書和子證書,也就是接無經(jīng)恢一旦根證書被不信任,其簽發(fā)的語微鄭州外圍模特預約(外圍模特)外圍預約(電話微信180-4582-8235)一二線城市真實上門外圍上門外圍女,快速安排30分鐘到達所有中級證書和子證書全部被不信任。

被吊銷的軟已任威瑞信根證書包括:

Class 3 Public Primary Certification Authority?– 頒發(fā)日期 1996 年 1 月 29 日,有效期至 2028 年 8 月 2 日,復信吊銷時間:2023 年 8 月 23 日

Thawte Primary Root CA – 頒發(fā)日期 2006 年 11 月 17 日,藍點有效期至 2036 年 7 月 17 日,?直證書吊銷時間:2023 年 8 月 23 日[已恢復]

VeriSign Class 3 Public Primary Certification Authority – G5 頒發(fā)日期 2006 年 11 月 8 日,接無經(jīng)恢有效期至 2036 年 7 月 17 日,語微吊銷時間:2023 年 8 月 23 日[已恢復]

在微軟毫無預警的情況下不信任這些根證書后,今天微軟又在毫無提醒的情況下恢復信任了這些證書,估計這兩天使用上述 ROOT CA 簽發(fā)的代碼簽名證書的開發(fā)者想把微軟揚了

我?直接無語!微軟已經(jīng)恢復信任威瑞信G5和Thawte ROOT CA證書

事情經(jīng)過:

前因后果具體可以看藍點網(wǎng)之前的報道:微軟吊銷多個根證書 (ROOT CA) 導致國內(nèi)外不少商業(yè)軟件無法使用

大致說下情況:被吊銷的這些證書曾經(jīng)都是賽門鐵克旗下的,多年前賽門鐵克被發(fā)現(xiàn)錯誤為 www.google.com 簽發(fā)證書,這被谷歌發(fā)現(xiàn),這對谷歌來說是相當嚴重的安全問題,于是谷歌調查賽門鐵克的 CA 基礎設施,發(fā)現(xiàn)賽門鐵克管理混亂,錯誤簽發(fā)了巨量的數(shù)字證書,而賽門鐵克拒不承認、不改正,最終谷歌宣布通過 Chrome 直接不信任賽門鐵克證書。

后來賽門鐵克把證書業(yè)務賣給了 DigiCert,上面這些 ROOT CA 現(xiàn)在都屬于 DigiCert,也是原計劃在 2019~2021 年要被徹底不信任的證書。

但不知道什么原因微軟一直沒有設置不信任,也就是說在沒有保證的情況下,一大堆商業(yè)軟件開發(fā)商繼續(xù)用著這個證書,微軟也繼續(xù)信任,直到本周突然設置了不信任。

最讓人難以理解的是對于這三份根證書被設置不信任,相關方全部三緘其口,DigiCert 知道被不信任了沒有發(fā)公告,微軟設置不信任前、后、直到現(xiàn)在也同樣沒有發(fā)布任何公告。

然后突然又恢復信任了:

我是沒想到 CA 行業(yè)已經(jīng)淪落到這種地步了,微軟今天突然又恢復了三份證書中的兩份,包括 Thawte Primary Root CA 和 VeriSign Class 3 Public Primary Certification Authority -G5,對于突然恢復的原因,微軟同樣沒有發(fā)布任何說明。

但外媒 Arstechica 聯(lián)系上了微軟,微軟先來了一句可以解釋下但在文章中不能說這是微軟的說法,這被 Ars 直接拒絕,隨后文章發(fā)布。

文章發(fā)布后微軟又聯(lián)系上了 Ars 提供以下說明:

G5 證書自 2019 年起不再受信任,并在之前版本中被設置了 NotBefore,這意味著在設置的 NotBefore 之后簽發(fā)的證書不再受信任。但是在 NotBefore 之前頒發(fā)的證書將繼續(xù)受信任 (藍點網(wǎng)注:這也是為什么還有大量商業(yè)軟件使用 G5 證書的原因,因為在 2019 年前簽發(fā)的證書 8 月 24 日之前都是能用的)。

在 8 月份的證書信任列表更新中,我們將此設置修改為禁用,作為常規(guī)棄用的流程的一部分,這導致某些具有特定配置的客戶遇到問題,為此我們在 2023 年 8 月 24 日 (時差緣故國內(nèi)是 8 月 25 日,但證書列表刷新到全球最長可能要 48 小時) 回滾了這次修改,暫時恢復了這些證書的信任。

藍點網(wǎng)補充:和 DigiCert 一樣,微軟甚至都沒提被封然后又恢復的 Thawte Primary Root CA,我發(fā)現(xiàn)這票公司都是你問什么他答什么,絕對不多說一句。

藍點網(wǎng)幫微軟總結下:

我就是要停掉這些證書,我也沒有發(fā)公告,我也懶得發(fā)公告,要不是被你們發(fā)現(xiàn)出現(xiàn)問題我也不準備回滾,等問題解決了我還要繼續(xù)禁用。至于為什么不發(fā)公告。無可奉告。

頂: 4423踩: 191