Microsoftは、中国の認証局(CA)であるWoSignと傘下のStartComのセキュリティの低さに辟易したようだ。「Windows 10」で両社の新しいセキュリティ証明書を無効にするという。 CAとは、インターネット上のデジタルエンティティの身元を証明するX.509デジタル証明書を発行する信頼された機関だ。証明書には、所有者の公開鍵と名前、証明書の有効期限、暗号化方法など、その公開鍵所有者に関する情報が含まれる。一般的には、SSL/TLS(Secure Sockets Layer/Transport Layer Security)によってインターネット通信を暗号化するhttpsプロトコルを利用する安全なウェブサイトや、仮想プライベートネットワーク(VPN)によって使用される。不正な証明書では、何の保護もされていない状態にほぼ等しい。不正な証明書を利用して、ウェブサイトや「プライベー
![マイクロソフト、不正が指摘されていた中国CAの証明書を無効に](https://cdn-ak-scissors.b.st-hatena.com/image/square/f9b1760f2c32914990c9a26f8b71c4a1e4b052b6/height=288;version=1;width=512/https%3A%2F%2Fjapan.cnet.com%2Fstorage%2F2017%2F08%2F09%2F3ab4dbdf38eda308b6b308f9ceb901c6%2Fmicrosoft.jpg)