¿Qué hacen las propiedades Disabled y NotBefore para los certificados raíz en Windows 10?

Question

¿Qué hacen las propiedades Disabled y NotBefore para los certificados raíz en Windows 10?

#1 de Tomáš Pánik (1 votos)
#2 de Overmind (0 votos)

4

En this Microsoft En la página, mencionan que una característica nueva en Windows 10 es que puede dejar de confiar en certificados raíz utilizando las propiedades Disabled y NotBefore. ¿Cuál es el significado exacto de estas propiedades, y cómo la desactivación de una raíz difiere de su eliminación?

No pude encontrar una página de Microsoft que explique (o incluso mencione) estas nuevas funciones en ningún detalle.

Por ejemplo: ¿qué hace exactamente Windows 10 si una raíz se "deshabilita" automáticamente a través de una actualización? ¿Mueve el certificado al contenedor "Certificados no confiables"?

certificates windows windows-10

pregunta John Blatz 28.04.2018 - 13:50

fuente

2 respuestas

Lea otras preguntas en las etiquetas certificates windows windows-10

¿cómo se mantiene la seguridad en la sesión y JWT? ¿Por qué los protocolos de comunicación celular utilizan A5 o KASUMI y no AES o 3DES o RSA?

score 1 · Answer 1

Estas propiedades están bien documentadas en este MSDN sitio web.

No antes

Certificado no válido antes de esta fecha .

Inhabilitado

El certificado se puede volver a habilitar, en lugar de volver a instalar.

Supongo que usted es un desarrollador que desea implementar actualizaciones actuales, por lo que aquí viene ejemplo para Visual Studio .

score 0 · Answer 2

La categoría "No antes" no tiene nada que ver con el resto de los problemas. Solo son certificados que aún no están vigentes. Nada debería o actuará sobre ellos, incluidas las actualizaciones.

¿Qué hace Windows 10 si un certificado raíz se "deshabilita" automáticamente a través de una actualización es como preguntar qué hace Windows 10 si una actualización interrumpe el proceso de arranque?

La respuesta es nada (else). Esta es una situación excepcional de malas actualizaciones y normalmente no debería ocurrir. Pero dada la mala reputación del sistema de actualización actual, todo es posible.

Lo que puede y debe hacer una actualización de Windows es desactivar SHA-1 para Certificados SSL / TLS en Microsoft Edge e Internet Explorer 11. Esto a su vez hará que los certificados no funcionen; en tal caso, el certificado se deshabilitará , pero la actualización probablemente evitará que lo vuelvas a habilitar, a menos que vuelvas a modificar la configuración de seguridad relacionada actualizada.

Inhabilitado no significa eliminarlo de ninguna ubicación instalada / confiable.