微软今天宣布，该公司将从windows 10中删除WoSign和StartCom的认证机构。该公司表示，这些提供商未能维护受信任根程序所要求的标准。

这些当局所犯的上市罪行包括：SHA-1证书，证书的错误发放，意外的证书撤销，重复的证书序列号，以及多个CAB论坛基线要求（BR）违规。不足为奇的是，微软并不赞成任何这些违规行为，因此，正在消除其发布新证书并使其旧文件无效的能力。

从9月26日起，微软将开始删除对这些证书的支持。如果您的公司正在使用其中一个提供商的CA，则需要立即更新证书。

在您可以在这里查看的博客文章中，Microsoft指出，他们重视CA社区，只有仔细考虑才做出这些决定。或者换句话说，这些提供商非常难缠，公司被迫在多次失败后被迫撤销他们的访问来修复他们的流程。

受信任的根程序从Vista开始，在Windows上自动更新。知道这一点，撤销这些过期证书的撤销过程不需要最终用户的任何交互。