大家好，

此文章旨在通知客户，微软将通过Windows Update发布的更新，撤销对中级证书颁发机构DigiCert Sdn. Bhd.（马来西亚DigiCert）的信任。

DigiCert Sdn. Bhd是马来西亚的一家下属CA，隶属于Entrust和Verizon（GTE CyberTrust）。马来西亚DigiCert与Windows根证书计划成员DigiCert Inc.之间没有任何关系。

微软收到根证书计划成员Entrust, Inc.的通知，称马来西亚下属CA DigiCert Sdn. Bhd签发了22个使用弱512位密钥的证书。此外，该下属CA签发的证书缺乏适当的用途扩展或吊销信息，这违反了微软根证书计划的要求（http://technet.microsoft.com/en-us/library/cc751157.aspx）。

目前没有迹象表明这些证书是欺诈签发的，但弱密钥导致部分证书已被破解。这些被破解的证书可能使攻击者冒充合法所有者，让用户误信恶意网站或签名软件。

该下属CA明显展示了不良的CA安全实践，微软计划撤销对其中级证书的信任。

谢谢，

Jerry Bryant
响应通信组经理，可信计算