共用方式為


2024 年 3 月部署通知 - Microsoft 受信任的根計劃

在 2023 年 3 月 26 日星期二,Microsoft 發行了 Microsoft 受信任的跟證書計劃更新。

此版本會 新增 下列根目錄 (CA \ 跟憑證 \ SHA-1 指紋):

  1. Secom - SECOM RSA 根 CA 2023 - 4E004413485C145D9FDE64ADB16756E8F26AAC8A
  2. Secom - SECOM 檔簽署 RSA 根 CA 2023 - FDD93B294972BA743A0C2E6ABCFA10050652A047
  3. Microsec // E-Szigno TLS Root CA 2023 // 6F9AD5D5DFE82CEBBE3707EE4F4F52582941D1FE
  4. Buypass - Buypass 類別 3 根 CA G2 HT - 2F7F1FC907B84E71EACC5695E186A144136E595A
  5. QuoVadis, DigiCert - QuoVadis 用戶端 RSA 4096 Root G4 / 1068BFBEA253BAE0E6E03F34E8C2F1CE2D764B57
  6. QuoVadis、DigiCert // QuoVadis SMIME ECC P384 Root G4 // 5B27E1E3C91FD30E6E6EE66EDFED12F5BCDF9236
  7. QuoVadis, DigiCert // QuoVadis SMIME RSA 4096 Root G4 // C9B8DBF79C9A3D54B7E46EE63D72F9435E32BFA6
  8. QuoVadis、DigiCert // QuoVadis TLS ECC P384 Root G4 // B6BF372A3689B35699F09913DA011D73A6E10FCE
  9. QuoVadis、DigiCert // QuoVadis TLS RSA 4096 Root G4 // 20AFEA8DCB031F0684DF8FFD2598C8B7967FCD3C
  10. CCA 印度 - CCA 印度 2022 SPL - 9152D077FEF058914009BB4C0E42A710A38238AF

憑證透明度記錄監視器 (CTLM) 原則
憑證透明度記錄監視器 (CTLM) 原則現在包含在每月的 Windows CTL 中。 這是公開信任的記錄伺服器清單,用於驗證 Windows 上的憑證透明度。 記錄伺服器清單應該隨著時間而變更,因為它們已淘汰或取代,而此清單會反映 Microsoft 信任的 CT 記錄伺服器。 在即將推出的 Windows 版本中,使用者可以選擇憑證透明度驗證,這會檢查 CTLM 中不同記錄伺服器是否有兩個已簽署的憑證時間戳 (SCT) 是否存在。 這項功能目前正在使用事件記錄進行測試,以確保在個別應用程式可以選擇強制執行之前可靠。

注意