Microsoft v posledním roce upravoval pravidla ve svém programu důvěryhodných certifikačních autorit, které jsou předinstalované v jeho produktech – především Windows. Kvůli změnám se nakonec seznam v lednu 2016 zkrátí a vypadne z něj několik vydavatelů certifikátů.
PostSignum zmizí z programu důvěryhodných certifikačních autorit Microsoftu
Jedním z nich je i Česká pošta, respektive její certifikační autorita PostSignum, kterou používají zejména internetové služby státní správy. Microsoft nezveřejnil konkrétní důvody a omezil se jen na to, že vyřazené autority program buď samy dobrovolně opustily, anebo nesplnily přísnější požadavky. Česká pošta se zatím nevyjádřila.
Správce certifikátů ve Windows
A co takové vyřazení důvěryhodné autority znamená v praxi? Při návštěvě stránky, jejíž šifrované spojení je podepsané nedůvěryhodnou kořenovou autoritou, může webový prohlížeč zobrazovat varovná hlášení a chyby. Uživatel by si tedy autoritu musel mezi ty důvěryhodné přidat ručně, což však sebou nese určitá potenciální rizika.