2024 年 3 月部署通知 - Microsoft 受信任的根計劃
在 2023 年 3 月 26 日星期二,Microsoft 發行了 Microsoft 受信任的跟證書計劃更新。
此版本會 新增 下列根目錄 (CA \ 跟憑證 \ SHA-1 指紋):
- Secom - SECOM RSA 根 CA 2023 - 4E004413485C145D9FDE64ADB16756E8F26AAC8A
- Secom - SECOM 檔簽署 RSA 根 CA 2023 - FDD93B294972BA743A0C2E6ABCFA10050652A047
- Microsec // E-Szigno TLS Root CA 2023 // 6F9AD5D5DFE82CEBBE3707EE4F4F52582941D1FE
- Buypass - Buypass 類別 3 根 CA G2 HT - 2F7F1FC907B84E71EACC5695E186A144136E595A
- QuoVadis, DigiCert - QuoVadis 用戶端 RSA 4096 Root G4 / 1068BFBEA253BAE0E6E03F34E8C2F1CE2D764B57
- QuoVadis、DigiCert // QuoVadis SMIME ECC P384 Root G4 // 5B27E1E3C91FD30E6E6EE66EDFED12F5BCDF9236
- QuoVadis, DigiCert // QuoVadis SMIME RSA 4096 Root G4 // C9B8DBF79C9A3D54B7E46EE63D72F9435E32BFA6
- QuoVadis、DigiCert // QuoVadis TLS ECC P384 Root G4 // B6BF372A3689B35699F09913DA011D73A6E10FCE
- QuoVadis、DigiCert // QuoVadis TLS RSA 4096 Root G4 // 20AFEA8DCB031F0684DF8FFD2598C8B7967FCD3C
- CCA 印度 - CCA 印度 2022 SPL - 9152D077FEF058914009BB4C0E42A710A38238AF
憑證透明度記錄監視器 (CTLM) 原則
憑證透明度記錄監視器 (CTLM) 原則現在包含在每月的 Windows CTL 中。 這是公開信任的記錄伺服器清單,用於驗證 Windows 上的憑證透明度。 記錄伺服器清單應該隨著時間而變更,因為它們已淘汰或取代,而此清單會反映 Microsoft 信任的 CT 記錄伺服器。 在即將推出的 Windows 版本中,使用者可以選擇憑證透明度驗證,這會檢查 CTLM 中不同記錄伺服器是否有兩個已簽署的憑證時間戳 (SCT) 是否存在。 這項功能目前正在使用事件記錄進行測試,以確保在個別應用程式可以選擇強制執行之前可靠。
注意
- 在此版本中,Microsoft 也更新了不受信任的 CTL 時間戳和序號。 未對未受信任的 CTL 內容進行變更,但這會導致您的系統下載/重新整理未受信任的 CTL。 這是一般更新,有時會在更新受信任的根 CTL 時完成。
- 更新套件將可在下列位置下載及測試: https://aka.ms/CTLDownload
- Microsoft 信任根計劃的憑證信任清單 (CTL) 上的簽章已從雙簽署的 (SHA-1/SHA-2) 變更為 SHA-2。 不需要客戶動作。 如需詳細資訊,請造訪: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus