Daftar sertifikat dasar tepercaya yang tersedia di macOS
Toko Tepercaya macOS terdiri atas sertifikat dasar tepercaya yang telah terinstal dengan macOS.
Memblokir Kepercayaan untuk WoSign CA Free SSL Certificate G2
Otoritas Sertifikat WoSign mengalami beberapa kegagalan kontrol dalam proses penerbitan sertifikat untuk CA perantara WoSign CA Free SSL Certificate G2. Meskipun tidak ada sumber WoSign pada daftar sumber tepercaya Apple, CA perantara ini menggunakan hubungan sertifikat lintas bertanda tangan dengan StartCom dan Comodo untuk membuat kepercayaan pada produk Apple.
Dengan adanya temuan ini, kami mengambil tindakan untuk melindungi pengguna dalam pembaruan keamanan. Produk Apple tidak lagi mempercayai CA perantara WoSign CA Free SSL Certificate G2.
Untuk menghindari gangguan pada pemilik sertifikat WoSign yang ada dan memungkinkan mereka beralih ke sertifikat dasar tepercaya, produk Apple mempercayai sertifikat individual yang ada yang diterbitkan dari CA perantara dan dipublikasikan ke server log Transparansi Sertifikat umum sebelum 19-09-2016. Sertifikat ini akan tetap dipercaya hingga kedaluwarsa, dicabut, atau tidak dipercaya atas kebijakan Apple.
Ketika penyelidikan berkembang, kami akan mengambil langkah lebih lanjut pada jangkar tepercaya WoSign/StartCom dalam produk Apple jika diperlukan untuk melindungi pengguna.
Langkah lebih lanjut untuk WoSign
Setelah penyelidikan lebih lanjut, kami telah menyimpulkan bahwa selain beberapa kegagalan kontrol dalam pengoperasian otoritas sertifikat (CA) WoSign, WoSign tidak mengungkapkan akuisisi StartCom.
Kami mengambil tindakan lebih lanjut untuk melindungi pengguna pada pembaruan keamanan yang akan datang. Produk Apple akan memblokir sertifikat dari CA dasar WoSign dan StartCom jika tanggal "Tidak Sebelum" adalah saat ini atau setelah 1 Desember 2016 00:00:00 GMT/UTC.
Mengenai kepercayaan dan sertifikat
Setiap Toko Tepercaya macOS yang tercantum di bawah ini terdiri dari atas kategori sertifikat:
Sertifikat Tepercaya membuat rantai kepercayaan yang memverifikasi sertifikat lain yang ditandatangani sumber tepercaya, misalnya untuk membuat sambungan aman ke server web. Ketika administrator TI membangun Profil Konfigurasi untuk macOS, sertifikat dasar tepercaya ini tidak perlu lagi disertakan.
Sertifikat Selalu Tanya tidak tepercaya, namun tidak diblokir. Saat salah satu sertifikat ini digunakan, Anda akan diminta untuk memilih apakah memercayainya atau tidak.
Sertifikat Diblokir diyakini berbahaya dan tidak akan pernah dipercaya.
Toko Tepercaya macOS
Daftar sertifikat dasar tepercaya di iOS 12, macOS 10.14, watchOS 5, dan tvOS 12
Daftar sertifikat dasar tepercaya yang tersedia di macOS High Sierra
Daftar sertifikat dasar tepercaya yang tersedia di macOS Sierra
Daftar sertifikat dasar tepercaya yang tersedia di OS X El Capitan
Daftar sertifikat dasar tepercaya yang tersedia di OS X Yosemite
Daftar sertifikat dasar tepercaya yang tersedia di OS X Mavericks
Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.