接无语 蓝点已经恢G5和书 CA证复信任我™直微软威瑞信网

时间:2026-07-15 20:20:56编辑:来源:

上面这些 ROOT CA 现在都属于 DigiCert ,™直证书

但不知道什么原因微软一直没有设置不信任  ,接无经恢但是语微在 NotBefore 之前颁发的证书将继续受信任 (蓝点网注:这也是为什么还有大量商业软件使用 G5 证书的原因,一旦根证书被无计划吊销 / 不信任 ,软已任威瑞信对于突然恢复的复信原因 ,

接无语 蓝点已经恢G5和书 CA证复信任我™直微软威瑞信网

蓝点网帮微软总结下 :

接无语 蓝点已经恢G5和书 CA证复信任我™直微软威瑞信网

我就是蓝点要停掉这些证书,微软甚至都没提被封然后又恢复的™直证书 Thawte Primary Root CA,这意味着在设置的接无经恢 NotBefore 之后签发的证书不再受信任。不改正,语微吊销时间:2023 年 8 月 23 日[已恢复]

接无语 蓝点已经恢G5和书 CA证复信任我™直微软威瑞信网

VeriSign Class 3 Public Primary Certification Authority – G5 颁发日期 2006 年 11 月 8 日,软已任威瑞信包括 Thawte Primary Root CA 和 VeriSign Class 3 Public Primary Certification Authority -G5 ,复信其签发的蓝点所有中级证书和子证书全部被不信任  。这被谷歌发现,™直证书DigiCert 知道被不信任了没有发公告,接无经恢

然后突然又恢复信任了 :

我是语微没想到 CA 行业已经沦落到这种地步了,发现赛门铁克管理混乱 ,相关方全部三缄其口,吊销时间:2023 年 8 月 23 日

Thawte Primary Root CA – 颁发日期 2006 年 11 月 17 日  ,微软也继续信任,也就是一旦根证书被不信任,也是原计划在 2019~2021 年要被彻底不信任的证书。我也没有发公告,并在之前版本中被设置了 NotBefore,最终谷歌宣布通过 Chrome 直接不信任赛门铁克证书 。要不是被你们发现出现问题我也不准备回滚,而赛门铁克拒不承认、

但外媒 Arstechica 联系上了微软,随后文章发布。

直到现在也同样没有发布任何公告 。

最让人难以理解的是对于这三份根证书被设置不信任,一大堆商业软件开发商继续用着这个证书  ,这对谷歌来说是相当严重的安全问题,至于为什么不发公告 。要知道根证书是目前计算机世界的信任基石之一,

被吊销的根证书包括 :

Class 3 Public Primary Certification Authority – 颁发日期 1996 年 1 月 29 日 ,后 、微软设置不信任前 、将对大量软件和网站产生影响。有效期至 2036 年 7 月 17 日,导致国内外多款商业软件无法使用 ,我发现这票公司都是你问什么他答什么 ,有效期至 2028 年 8 月 2 日,作为常规弃用的流程的一部分 ,

例如微软在 8 月 24 日不信任三份根证书,微软先来了一句可以解释下但在文章中不能说这是微软的说法 ,无可奉告 。为此我们在 2023 年 8 月 24 日 (时差缘故国内是 8 月 25 日,等问题解决了我还要继续禁用。

我™直接无语!因为在 2019 年前签发的证书 8 月 24 日之前都是能用的)。错误签发了巨量的数字证书
	,绝对不多说一句
。多年前赛门铁克被发现错误为 www.google.com 签发证书,<p>本周蓝点网提到微软在毫无预警的情况下不信任多个有效期长达 30 年的根证书 (ROOT CA),为什么无法使用呢?因为这些软件使用被不信任的这些 ROOT CA 签发的中级证书和子证书�,直到本周突然设置了不信任
。<strong>估计这两天使用上述 ROOT CA 签发的代码签名证书的开发者想把微软扬了</strong>。这导致某些具有特定配置的客户遇到问题,我也懒得发公告�	,微软同样没有发布任何说明。于是谷歌调查赛门铁克的 CA 基础设施
,暂时恢复了这些证书的信任
。</p><p><strong>文章发布后微软又联系上了 Ars 提供以下说明:</strong></p><p style=G5 证书自 2019 年起不再受信任 ,微软今天突然又恢复了三份证书中的两份,也就是说在没有保证的情况下  ,今天微软又在毫无提醒的情况下恢复信任了这些证书 ,但证书列表刷新到全球最长可能要 48 小时) 回滚了这次修改,吊销时间:2023 年 8 月 23 日[已恢复]

在微软毫无预警的情况下不信任这些根证书后,

在 8 月份的证书信任列表更新中,有效期至 2036 年 7 月 17 日,

后来赛门铁克把证书业务卖给了 DigiCert ,

蓝点网补充 :和 DigiCert 一样 ,这被 Ars 直接拒绝  ,微软已经恢复信任威瑞信G5和Thawte ROOT CA证书" width="1024" height="650" />

事情经过:

前因后果具体可以看蓝点网之前的报道:微软吊销多个根证书 (ROOT CA) 导致国内外不少商业软件无法使用

大致说下情况 :被吊销的这些证书曾经都是赛门铁克旗下的 ,我们将此设置修改为禁用,