Microsoft s pravidelnými aktualizacemi vydal také opatření proti falešným certifikátům

Microsoft vydal opatření proti falešným certifikátům holandské firmy DigiNotar.

O problematice falešných certifikátů, které "vydali" útočníci po úspěšném kompromitování serverů holandské certifikační autority DigiNotar, jsme vás již informovali v tomto článku. Reakce na tento průser na sebe samozřejmě nenechala dlouho čekat a většina výrobců zareagovala tak, že certifikáty vydané DigiNotarem jednoduše ve svých produktech zakázala.

Microsoft ale šel na problém od lesa a rozhodl se v rámci pravidelných aktualizací operačních systémů Windows vydat tzv. cross-signed řešení. Řešení je to vskutku jednoduché a elegantní - pokud některé z certifikátů DigiNotar potvrdí další nezávislá certifikační autorita (Entrus, GTE...) jako legitimní a platné, budou takovéto certifikáty akceptovány, i když je například webový prohlížeč odmítá.

Všechny aktualizace Windows jsou samozřejmě standardně dostupné přes služby Windows Update a stejně jako vždy uživatelům důrazně doporučujeme všechny nabídnuté aktualizace bez prodlení nainstalovat.