Windows et les certificats expirés, il ne faut pas les supprimer selon Microsoft

Spread the love
  • Yum

Microsoft est à l’origine d’un avertissement concernant les certificats Windows expirés. Le géant explique qu’il est recommandé de ne pas les supprimer car ils assurent une compatibilité descendante.

L’avertissement souligne que la suppression d’un tel certificat peut éventuellement produit une défaillance du système d’exploitation. Dans certains cas, le bug peut rendre impossible le démarrage du PC.

Cette situation concerne normalement les anciennes versions de Windows. L’affaire touche Windows 7, Vista, Windows XP,et les anciens systèmes d’exploitation Windows Server. Windows 10 ne fait pas partie de la liste. Le géant précise

“[…] Certains administrateurs peuvent décider de supprimer des certificats root de confiance d’un domaine Windows, d’un serveur Windows ou d’un client Windows. Toutefois, les certificats racine énumérés dans la section des certificats racine nécessaires et fiables dans cet article sont nécessaires pour que le système d’exploitation fonctionne correctement. Étant donné que la suppression des certificats suivants peut limiter les fonctionnalités du système d’exploitation ou provoquer un échec de l’ordinateur, vous ne devez pas les supprimer. “

Windows et les certificats expirés, leur présence est nécessaire

Rétrocompatibilité – Wikipedia

La rétrocompatibilité, ou compatibilité descendante, est la compatibilité d’un produit vis-à-vis de ses anciennes versions ; la compatibilité ascendante est la compatibilité d’un produit vis-à-vis des versions plus récentes, voire encore en phase de conception.

Redmond explique que même si un certificat a expiré, le système d’exploitation l’utilise pour assurer une compatibilité ascendante. Pourquoi ? Ils permettent d’effectuer des vérifications pour des fichiers signés avant la date d’expiration.

“Certains certificats énumérés dans les tableaux précédents ont expiré. Toutefois, ces certificats sont nécessaires pour la compatibilité ascendante. Même s’il existe un certificat racine de confiance expiré, tout ce qui a été signé en utilisant ce certificat avant la date d’expiration exige que le certificat racine de confiance soit validé. Tant que les certificats expirés ne sont pas révoqués, ils peuvent être utilisés pour valider tout ce qui a été signé avant leur expiration.”

Vous trouverez tous les détails sur la page suivante : Required trusted root certificates.

Leave a Reply

%d bloggers like this: