Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Na quinta-feira, 26 de junho de 2025, a Microsoft lançou uma atualização para o Programa de Certificado Raiz Confiável da Microsoft.
Esta versão adicionará as seguintes raízes (CA \ Certificado Raiz \ Impressão digital SHA-1):
- Governo da Espanha FMNT // AC RAIZ FNMT-RCM G2 // A4D6B770E765A9BF17ECD7B5E03B852D612FA71D
- CyberTrust Japan // SecureSign Root CA 16 // D17917EC45E2A0CAD774513010A4C65CAAB33C49
Política do CTLM (Certificate Transparency Log Monitor)
A política CTLM (Certificate Transparency Log Monitor) agora está incluída na CTL mensal do Windows. É uma lista de servidores de log publicamente confiáveis que serve para validar a transparência do certificado no Windows. Espera-se que a lista de servidores de registro em log mude ao longo do tempo à medida que eles são desativados ou substituídos, e essa lista reflete os servidores de log de CT que a Microsoft confia. Na próxima versão do Windows, os usuários podem optar pela validação da transparência do certificado, que verifica a presença de dois SCTs (Carimbos de Data/Hora de Certificado Assinado) de servidores de log diferentes no CTLM. Atualmente, essa funcionalidade está sendo testada apenas com o registro de eventos para garantir que seja confiável antes que os aplicativos individuais possam optar pela imposição.
Observação
- Como parte dessa versão, a Microsoft também atualizou o número de sequência e o carimbo de data/hora da CTL não confiável. Nenhuma alteração foi feita no conteúdo da CTL não confiável, mas essa atualização faz com que seu sistema baixe/atualize a CTL não confiável. Essa atualização é normal e, às vezes, ocorre quando a CTL raiz confiável é atualizada.
- O pacote de atualização está disponível para download e teste em: https://aka.ms/CTLDownload
- As assinaturas nas CTLs (Listas de Confiança de Certificado) do Programa Raiz Confiável da Microsoft foram alteradas de SHA-1/SHA-2 (com sinal duplo) para SHA-2 somente. Nenhuma ação do cliente é necessária. Para obter mais informações, visite: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus