マイクロソフトは最近、不十分なセキュリティ標準に従って、2つの中国企業からセキュリティ証明書を削除することを決定しました。 その結果、Internet ExplorerとEdgeはWoSignとStartComからのセキュリティ証明書を受け入れなくなりました。

ブラウザは、セキュリティ証明書を使用して、Webサイトへの安全な接続を認証します。 マイクロソフトの決定は、両社が容認できないセキュリティ慣行を使用していることを報告が明らかにした後に行われました。 より具体的には、両社は無料の証明書を提供し、ユーザーベースを増やすために不正な行為に頼りました。

この問題に関するマイクロソフトの公式声明は次のとおりです。

マイクロソフトは、中国の認証局（CA）WoSignおよびStartComが、Trusted Root Programに必要な標準を維持できていないと結論付けました。 認められている許容されないセキュリティ慣行には、SHA-1証明書のバックデート、証明書の誤発行、誤った証明書失効、証明書シリアル番号の重複、および複数のCABフォーラムベースライン要件（BR）違反が含まれます。

マイクロソフトは、グローバルな認証局コミュニティを高く評価しており、ユーザーのセキュリティに最適なものを慎重に検討した上で、これらの決定を下します。

この決定を下したのはマイクロソフトだけではありません。 GoogleやAppleを含む他の技術の巨人は、WoSignとStartComからの証明書への信頼をすでに無効にしています。 ほとんどの場合、他の企業がすぐに続きます。

マイクロソフトは9月に証明書の削除を開始します

同社は来月、これらの証明書の自然減価償却を開始します。 つまり、既存のすべての証明書は、有効期限が切れるまで機能し続けます。 2017年9月以降、Windows 10は両社が発行した新しい証明書を信頼しなくなります。

本番環境でWoSignおよびStartCom証明書を持っている場合、最善の解決策は、信頼できる信頼できる認証局によって発行された別の証明書と単純に置き換えることです。