За інформацією Bleeping Computer, в кінці цього місяця закінчиться термін дії кореневого сертифікату деяких версій Windows, включаючи XP/2000/Server 2003/Windows 7/Vista/Server 2008/Server 2008 R2. Microsoft просить системних адміністраторів не видаляти кореневі сертифікати Windows з простроченим терміном дії. Вони необхідні для коректної роботи ОС, а їх відсутність може викликати збій системи.

Це прохання компанії також належить до кореневого сертифікату Microsoft Root Authority, який закінчиться 31 грудня 2020 року.

Перевірити термін дії кореневих сертифікатів в Windows можна в сховище сертифікатів (Панель керування, вкладка «Вміст», кнопка «Сертифікати). У Windows 7/10 це можна також зробити за допомогою утиліти Certmgr.exe (засіб диспетчера сертифікатів) або Certmgr.msc.

У всіх кореневих сертифікатів є термін дії, по закінченню якого вони і всі отримані на їх основі сертифікати стають недійсними. Але зазвичай це не проблема, так як виробники ПЗ і пристроїв своєчасно випускають оновлення, яке замінює минулий кореневий сертифікат на новий з іншим терміном дії. Якщо цього не станеться, то призначені для користувача пристрої, наприклад, більше не зможуть встановлювати безпечні інтернет-з'єднання, оскільки захист, що забезпечується кореневим сертифікатом, було порушено.

Microsoft не пояснила, коли буде випущений новий кореневий сертифікат замість поточного. Компанія попередила, що в будь-якому випадку сертифікати з вичерпаним терміном дії все ще використовуються Windows для забезпечення сумісності і ніколи не повинні вилучатися із системи. Навіть якщо в системі є довірений кореневий сертифікат зі строком дії, то все, що було підписано з використанням цього сертифіката до дати закінчення терміну дії, вимагає, щоб цей довірений кореневий сертифікат був підтверджений в системі.

Microsoft уточнила, що якщо сертифікати з вичерпаним терміном дії не відкликані, то їх можна використовувати для перевірки всього, що було підписано ними до закінчення терміну їх дії.