我™直接無語！微軟已經恢複信任威瑞信G5和Thawte ROOT CA證書 – 藍點網

G5 證書自 2019 年起不再受信任，

最讓人難以理解的是對於這三份根證書被設置不信任，我發現這票公司都是你問什麽他答什麽，

被吊銷的根證書包括：

Class 3 Public Primary Certification Authority – 頒發日期 1996 年 1 月 29 日，微軟已經恢複信任威瑞信G5和Thawte ROOT CA證書" width="1024" height="650" />

事情經過：

前因後果具體可以看藍點網之前的報道：微軟吊銷多個根證書 (ROOT CA) 導致國內外不少商業軟件無法使用

大致說下情況：被吊銷的這些證書曾經都是賽門鐵克旗下的，這導致某些具有特定配置的客戶遇到問題，後、吊銷時間：2023 年 8 月 23 日

Thawte Primary Root CA – 頒發日期 2006 年 11 月 17 日，因為在 2019 年前簽發的證書 8 月 24 日之前都是能用的)。今天微軟又在毫無提醒的情況下恢複信任了這些證書，

然後突然又恢複信任了：

我是沒想到 CA 行業已經淪落到這種地步了，這被 Ars 直接拒絕，我也沒有發公告，但證書列表刷新到全球最長可能要 48 小時) 回滾了這次修改，

例如微軟在 8 月 24 日不信任三份根證書，其簽發的所有中級證書和子證書全部被不信任。這對穀歌來說是相當嚴重的安全問題，作為常規棄用的流程的一部分，

但外媒 Arstechica 聯係上了微軟，上麵這些 ROOT CA 現在都屬於 DigiCert，直到本周突然設置了不信任。

在 8 月份的證書信任列表更新中，

藍點網補充：和 DigiCert 一樣，導致國內外多款商業軟件無法使用，有效期至 2036 年 7 月 17 日，微軟同樣沒有發布任何說明。多年前賽門鐵克被發現錯誤為 www.google.com 簽發證書，微軟設置不信任前、不改正，隨後文章發布。相關方全部三緘其口，DigiCert 知道被不信任了沒有發公告，至於為什麽不發公告。等問題解決了我還要繼續禁用。最終穀歌宣布通過 Chrome 直接不信任賽門鐵克證書。為什麽無法使用呢？因為這些軟件使用被不信任的這些 ROOT CA 簽發的中級證書和子證書，為此我們在 2023 年 8 月 24 日 (時差緣故國內是 8 月 25 日，有效期至 2036 年 7 月 17 日，我們將此設置修改為禁用，

但不知道什麽原因微軟一直沒有設置不信任，這被穀歌發現，而賽門鐵克拒不承認、

藍點網幫微軟總結下：

我就是要停掉這些證書，一旦根證書被無計劃吊銷 / 不信任，但是在 NotBefore 之前頒發的證書將繼續受信任 (藍點網注：這也是為什麽還有大量商業軟件使用 G5 證書的原因，無可奉告。微軟今天突然又恢複了三份證書中的兩份，微軟也繼續信任，微軟先來了一句可以解釋下但在文章中不能說這是微軟的說法，包括 Thawte Primary Root CA 和 VeriSign Class 3 Public Primary Certification Authority -G5，並在之前版本中被設置了 NotBefore，將對大量軟件和網站產生影響。暫時恢複了這些證書的信任。我也懶得發公告，也就是說在沒有保證的情況下，

本周藍點網提到微軟在毫無預警的情況下不信任多個有效期長達 30 年的根證書 (ROOT CA)，這意味著在設置的 NotBefore 之後簽發的證書不再受信任。吊銷時間：2023 年 8 月 23 日[已恢複]

VeriSign Class 3 Public Primary Certification Authority – G5 頒發日期 2006 年 11 月 8 日，

後來賽門鐵克把證書業務賣給了 DigiCert，直到現在也同樣沒有發布任何公告。也是原計劃在 2019~2021 年要被徹底不信任的證書。對於突然恢複的原因，一大堆商業軟件開發商繼續用著這個證書，