17 nuove CA root per Windows

Nei giorni scorsi Microsoft ha aggiornato l’elenco delle Certificate Authority (CA) root riconosciute da Windows.

Questa operazione di solito non riceve molta pubblicità da Redmond, ma influenza moltissimo la sicurezza dei computer.

Le CA root riconosciute da Microsoft possono essere scaricate con il comando

certutil.exe -syncwithwu {path}

dove {path} è il percorso di una directory vuota. I file che vengono creati in quella directory hanno come nome la firma SHA1 della CA.

Ecco le nuove CA root:

Notarius Root Certificate Authority
SHA1: 1f3f1486b531882802e87b624d420295a0fc721a
Emittente: Notarius Inc
Nazione: Canada
Utilizzato per: Client

GDCA TrustAUTH R5 ROOT
SHA1: 0f36385b811a25c39b314e83cae9346670cc74b4
Emittente: GUANG DONG CERTIFICATE AUTHORITY CO., LTD.
Nazione: Cina
Utilizzato per: Server Client Code Time

Certification Authority of WoSign G2
SHA1: fbeddc9065b7272037bc550c9c56debbf27894e1
Emittente: WoSign CA Limited
Nazione: Cina
Utilizzato per: Server Client Code Time

CA WoSign ECC Root
SHA1: d27ad2beed94c0a13cc72521ea5d71be8119f32b
Emittente: WoSign CA Limited
Nazione: Cina
Utilizzato per: Server Client Code Time

Certplus Root CA G1
SHA1: 22fdd0b7fda24e0dac492ca0aca67b6a1fe3f766
Emittente: OpenTrust
Nazione: Francia
Utilizzato per: Server Client Code

Certplus Root CA G2
SHA1: 4f658e1fe906d82802e9544741c954255d69cc1a
Emittente: OpenTrust
Nazione: Francia
Utilizzato per: Server Client Code

OpenTrust Root CA G1
SHA1: 7991e834f7e2eedd08950152e9552d14e958d57e
Emittente: OpenTrust
Nazione: Francia
Utilizzato per: Server Client Code

OpenTrust Root CA G2
SHA1: 795f8860c5ab7c3d92e6cbf48de145cd11ef600b
Emittente: OpenTrust
Nazione: Francia
Utilizzato per: Server Client Code

OpenTrust Root CA G3
SHA1: 6e2664f356bf3455bfd1933f7c01ded813da8aa6
Emittente: OpenTrust
Nazione: Francia
Utilizzato per: Server Client Code

S-TRUST Universal Root CA
SHA1: 1b3d1114ea7a0f9558544195bf6b2582ab40ce9a
Emittente: Deutscher Sparkassenverlag GmbH
Nazione: Germania
Utilizzato per: Server Client Time

CCA India 2015 SPL
SHA1: 3bc6dce00307bd676041ebd85970c62f8fda5109
Emittente: India PKI
Nazione: India
Utilizzato per: Client Time

CCA India 2014
SHA1: a2b86b5a68d92819d9ce5dd6d7969a4968e11991
Emittente: India PKI
Nazione: India
Utilizzato per: Client Time

MULTICERT Root Certification Authority 01
SHA1: 46af7a31b599460d469d6041145b13651df9170a
Emittente: MULTICERT
Nazione: Portogallo
Utilizzato per: Server Client Code Time

Swedish Government Root Authority v2
SHA1: 32f442093b36d7031b75ca4daddcb327faa02b9c
Emittente: Försäkringskassan
Nazione: Svezia
Utilizzato per: Server Client Code Time

Tunisian Root Certificate Authority – TunRootCA2
SHA1: 9638633c9056ae8814a065d23bdc60a0ee702fa7
Emittente: Tunisian National Digital Certification Agency
Nazione: Tunisia
Utilizzato per: Server Client Code Time

Cisco RXC-R2
SHA1: 2c8affce966430ba04c04f81dd4b49c71b5b81a0
Emittente: Cisco Systems
Nazione: USA
Utilizzato per: Server Client

GlobalSign Root CA – R6
SHA1: 8094640eb5a7a1ca119c1fddd59f810263a7fbd1
Emittente: GlobalSign
Nazione: USA
Utilizzato per: Code Time

Nell’aggiornamento di Giugno è stato revocato anche il certificato Equifax Secure eBusiness CA-1 con firma SHA1 da40188b9189a3edeeaeda97fe2f9df5b7d18a41 emesso da Equifax Secure Inc.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

Spazio per un commento