Kennisgeving van implementatie van mei 2019 (1/mei) - Microsoft Trusted Root Program

Op dinsdag 28 mei 2019 brengt Microsoft een geplande update uit voor het Microsoft Trusted Root Certificate Program.

Deze release wijzigt de EV OID voor de volgende roots (basiscertificaat \ SHA-1 vingerafdruk):

1. Hongkong Post Root CA 3 \ 58A2D0EC2052815BC1F3F86402244EC28E024B02
2. IdenTrust Commercial Root CA 1 \ DF717EAA4AD94EC9558499602D48DE5FBCF03A25

In deze release wordt de EKU voor serververificatie niet in de volgende hoofdmappen vermeld, volgens de Windows-beveiliging Blog:

1. VeriSign Universal Root Certification Authority \ 3679CA35668772304D30A5FB873B0FA77BB70D54
2. Primaire basis-CA-G3 ontdooien \ F18B538D1BE903B6A6F056435B171589CAF36BF2
3. GeoTrust Primary Certification Authority-G3 \ 039EEDB80BE7A03C6953893B20D2D9323A4C2AFD
4. GeoTrust \ 323C118E1BF7B8B65254E2E2100DD6029037F096
5. thawte \ 91C6D6EE3E8AC86384E548C299295C756C817B81
6. VeriSign \ 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5
7. VeriSign \ 132D0D45534B6997CDB2D5C339E25576609B5CC6

Notitie

• Met Windows 10 kunnen we stoppen met het vertrouwen van roots of EKU's met behulp van de eigenschappen 'NotBefore' of 'Disable', die beide ons in staat stellen om bepaalde mogelijkheden van het basiscertificaat te verwijderen zonder volledig te verwijderen. Deze functies zijn niet beschikbaar in versies vóór Windows 10. Eerdere versies van Windows worden niet beïnvloed door deze wijziging.
• De datums NotBefore en Disable zijn ingesteld voor de eerste dag van de releasemaand. Dit betekent dat alle certificaten die na 1 mei zijn uitgegeven, worden beïnvloed.
• Het updatepakket is beschikbaar voor downloaden en testen op: https://aka.ms/CTLDownload