L’annonce récente de Microsoft indique clairement que le géant du logiciel supprimera les États-Unis Certificat racine de l’autorité de certification de la politique commune fédérale dans la prochaine mise à jour du certificat Microsoft Root le 24 mai 2022.
Certificat racine de politique commune fédérale à supprimer Programme Microsoft Trusted Root
Un certificat racine représente la pierre angulaire de l’authentification et de la sécurité car il est utilisé pour valider un certificat d’utilisateur final. Ceux-ci sont délivrés par une autorité certifiée (AC) et, essentiellement, vérifient que le propriétaire du logiciel/site Web est bien celui qu’il prétend être. Bref, c’est un élément central d’une chaîne de confiance !
Quel rôle joue le programme Microsoft Trusted Root Certificate ? Il prend les certificats racine fournis par les autorités de certification (CA) autorisées et les envoie à votre appareil, confirmant si les programmes, les applications et les sites Web sont approuvés par Microsoft ou non.
Pour rendre ce processus plus sûr, le programme a apporté des modifications cruciales comme la suppression de quelques partenaires qui ne participeront plus au programme. Il est fait dans le but d’aider les utilisateurs à mieux se protéger contre l’évolution des menaces. Bien que nécessaire, la modification peut avoir un impact sur un petit groupe de clients qui ont des certificats de partenaires concernés.
Le certificat racine qui est supprimé par la mise à jour du certificat racine Microsoft est nommé « Federal Common Policy CA » et est communément appelé certificat racine « G1 » même si « G1 » n’apparaît pas dans le nom du certificat. Le certificat racine qui remplace le certificat racine « G1 » est nommé « Federal Common Policy CA G2 » et est communément appelé certificat racine « G2 », mentionne le document Microsoft.
Compte tenu des risques, Microsoft encourage fortement tous les propriétaires de certificats numériques actuellement approuvés par Microsoft à examiner la liste et à déterminer si leurs certificats sont associés à l’une des racines que l’entreprise supprime, en raison de ses exigences techniques et d’audit plus strictes. Si les clients utilisent un certificat délivré par l’une des sociétés répertoriées, il leur est suggéré d’obtenir un certificat de remplacement auprès d’un autre fournisseur de programme.
De plus, si quelqu’un rencontre des pannes suite à la suppression des certificats racine « G1 », il doit essayer de télécharger manuellement le certificat racine « G2 ».
