Microsoft skal fjerne støtten for i alt 20 rotsertifikater i Windows i løpet av januar 2016. Dette kan berøre både nettsteder som benytter HTTPS og signert programvare. (Foto: Joerg Habermeier / Alamy/All Over Press)

Rotsertifikat

Microsoft trekker støtten for mange rotsertifikater

Beslutningen får konsekvenser for de fleste Windows-nettlesere.

Microsoft kunngjorde i forrige uke at selskapet i løpet av januar 2016 vil fjerne 20 forskjellige rotsertifikater fra i alt 12 forskjellige leverandører fra selskapets Trusted Root CA Store i Windows.

Fordi dette sertifikatlageret benyttes av mye forskjellig Windows-programvare, inkludert de fleste nettlesere, vil denne avgjørelsen kunne bli ekstra merkbar. Dersom nettsteder benytter sikkerhetssertifikater som er basert på et av de 20 rotsertifikatene, vil brukere som forsøker å besøke nettstedene bli møtt med en feilmelding.

Det samme gjelder Windows-brukere som forsøker å installere programvare som har blitt signert ved å bruke et av de berørte sertifikatene.

I begge tilfeller vil brukeren har mulighet til å velge å fortsette, men brukervennlig er det ikke.

Må erstattes

Derfor bør nettsteder og programvareutviklere som har benyttet de berørte rotsertifikatene, snarest skaffe seg nye sertifikater basert på andre rotsertifikater enn de som skal fjernes fra Trusted Root CA Store.

Bakgrunnen for at de 20 rotsertifikatene skal fjernes fra Trusted Root CA Store, er at Microsoft skal innføre mer krevende regler i selskapets Trusted Root Certificate Program. Ifølge Microsoft har noen av de berørte sertifikatmyndighetene (CA) valgt å forlate programmet frivillig, mens andre ikke har oppfylt de nye kravene.

De berørte CA-ene holder til i en rekke ulike land, inkludert Danmark, Frankrike, Japan og USA.

En oversikt over alle som per dags dato er medlemmer at rotsertifikatprogrammet til Microsoft, finnes her. Det eneste norske medlemmet er Buypass.

Til toppen