Hxatomium博客于10月11日发布了一篇关于微软新增14个Root CA的博文。
在文章中,HXA指出:微软在不告知、不提醒的情况下将其根证书信任名单升级到356个Root CA。值得一提的是,微软官方更新频道并没有像往常一样声明此次列表更新,而新的Root CTL(证书信任列表)已经推进到所有Windows系统(包括server)。
在经过一个快速的RCC扫描后,文章PO出了新增的Root CA名单:
1e0e56190ad18b2598b20444ff668a0417995f3f LU LuxTrust Global Root 2
5463283b6793ff55277cede39098e80422f912f7 CO AC Raiz Certicamara S.A.
3143649becce27eced3a3f0b8f0de4e891ddeeca TR TUBITAK Kamu SM SSL Kok Sertifikasi Surum 1
e252fa953feddb2460bd6e28f39ccccf5eb33fde HR SZAFIR ROOT CA2
3f0feb17a7ef5804cfd90a77b7bb021ea69c6418 GR BYTE Root Certification Authority 001
a69e0336c4e59023ff653c71f928eb73f21c00f0 CA Carillon Information Security Inc.
d99b104298594763f0b9a927b79269cb47dd158b TW ePKI Root Certification Authority - G2
81ac5de150d1b8de5d3e0e266a136b737862d322 TW ePKI Root Certification Authority - G2
c3197c3924e654af1bc4ab20957ae2c30e13026a US SSL.com Root Certification Authority ECC
b7ab3308d1ea4477ba1480125a6fbda936490cbb US SSL.com Root Certification Authority RSA
4cdd51a3d1f5203214b0c6c532230391c746426d US SSL.com EV Root Certification Authority ECC
1cb7ede176bcdfef0c866f46fbf980e901e5ce35 US SSL.com EV Root Certification Authority RSA
d3dd483e2bbf4c05e8af10f5fa7626cfd3dc3092 PL Certum Trusted Network CA 2
d496592b305707386cc5f3cdb259ae66d7661fca ES ACA ROOT
信任新的CA一直都是大事,对公司系统管理员和高端用户来说尤为重要。微软的不透明做法备受安全人员的批评。
在批评声中,微软于10月13日发布了“迟到”的CTL更新说明,并指出:微软于9月29日发布了其“微软根证书信任项目”的更新,这次更新中新增了14个Root,修改了29个其他Root的权限。最新信任列表如下:http://social.technet.microsoft.com/wiki/contents/articles/31634.microsoft-trusted-root-certificate-program-participants-v-2016-april.aspx
稿源:HXA Blog, Microsoft Tech Net