Microsoft beslutade nyligen att ta bort säkerhetscertifikaten från två kinesiska företag efter dåliga säkerhetsstandarder. Som ett resultat accepterar Internet Explorer och Edge inte längre säkerhetscertifikat från WoSign och StartCom.

Som en snabb påminnelse använder webbläsare säkerhetscertifikat för att verifiera säkra anslutningar till webbplatser. Microsofts beslut kommer efter att rapporter avslöjade att de två företagen använde oacceptabla säkerhetsrutiner. Mer specifikt erbjöd båda företagen gratis certifikat och tog sig till oärlig praxis för att öka sin användarbas.

Här är Microsofts officiella uttalande i frågan:

Microsoft har dragit slutsatsen att de kinesiska certifikatutfärdarna (CAs) WoSign och StartCom har misslyckats med att upprätthålla de standarder som krävs av vårt Trusted Root-program. Observerade oacceptabla säkerhetsrutiner inkluderar back-dating SHA-1-certifikat, felaktiga utfärdanden av certifikat, oavsiktlig återkallande av certifikat, dupliceringscertifikats serienummer och flera överträdelser av CAB-forumets baslinjekrav (BR).

Microsoft värderar den globala Certificate Authority-gemenskapen och fattar endast dessa beslut efter noggrant övervägande vad som är bäst för säkerheten för våra användare.

Microsoft är inte det enda företaget som tog detta beslut. Andra tekniska jättar, inklusive Google och Apple, återkallade redan förtroende för certifikat från WoSign och StartCom. Troligt kommer andra företag snart att följa.

Microsoft börjar ta bort certifikaten i september

Företaget kommer att påbörja den naturliga avskrivningen av dessa certifikat nästa månad. Med andra ord kommer alla befintliga certifikat att fortsätta att fungera tills de själv upphör att gälla. Efter september 2017 kommer Windows 10 inte att lita på några nya certifikat som utfärdats av de två företagen.

Om du har ett WoSign- och StartCom-certifikat i produktion är den bästa lösningen att helt enkelt ersätta det med ett annat certifikat som utfärdats av en pålitlig och pålitlig Certificate Authority.