Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El martes 28 de mayo de 2019, Microsoft publicará una actualización planeada en el Programa de certificados raíz de confianza de Microsoft.
Esta versión modificará el OID ev para las siguientes raíces (certificado raíz \ huella digital SHA-1):
- Hongkong Post Root CA 3 \ 58A2D0EC2052815BC1F3F86402244EC28E024B02
- IdenTrust Commercial Root CA 1 \ DF717EAA4AD94EC9558499602D48DE5FBCF03A25
Esta versión no incluirá la EKU de autenticación del servidor en las siguientes raíces, según el blog de seguridad de Windows:
- VeriSign Universal Root Certification Authority \ 3679CA35668772304D30A5FB873B0FA77BB70D54
- thawte Primary Root CA-G3 \ F18B538D1BE903B6A6F056435B171589CAF36BF2
- Autoridad de Certificación Primaria GeoTrust-G3 \ 039EEDB80BE7A03C6953893B20D2D9323A4C2AFD
- GeoTrust \ 323C118E1BF7B8B65254E2E2100DD6029037F096
- thawte \ 91C6D6EE3E8AC86384E548C299295C756C817B81
- VeriSign \ 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5
- VeriSign \ 132D0D45534B6997CDB2D5C339E25576609B5CC6
Nota:
- Windows 10 nos permite dejar de confiar en raíces o EKU usando las propiedades "NotBefore" o "Disable", ambas nos permiten quitar ciertas capacidades del certificado raíz sin su eliminación total. Estas características no están disponibles en versiones anteriores a Windows 10. Las versiones anteriores de Windows no se verán afectadas por este cambio.
- Las fechas NotBefore y Disable se establecen para el primer día del mes de lanzamiento. Esto significa que todos los certificados emitidos después del 1 de mayo se verán afectados.
- El paquete de actualización estará disponible para descargar y probar en: https://aka.ms/CTLDownload