قوائم الشهادات الجذرية الموثوقة المتاحة في watchOS
يحتوي watchOS Trust Store على شهادات جذرية موثوقة مثبَّتة مسبقًا مع watchOS.
حظر الثقة في WoSign CA Free SSL Certificate G2
تواجه Certificate Authority WoSign مشاكل متعددة في التحكم في عمليات إصدار شهاداتها المتعلقة بـ WoSign CA Free SSL Certificate G2 intermediate CA. وعلى الرغم من عدم وجود أي جذر WoSign في قائمة جذور Apple الموثوقة، استخدم هذا المرجع المصدق الوسيط علاقات عبر الشهادات الموقعة مع StartCom وComodo لتأسيس الثقة في منتجات Apple.
في ضوء هذه النتائج، اتخذنا إجراءات لحماية المستخدمين في تحديث أمني. لم يعد المرجع المصدّق لشهادة WoSign CA Free SSL Certificate G2 intermediate CA يحظى بثقة منتجات Apple.
ولتفادي مقاطعة أصحاب شهادات WoSign الحالية وللسماح بنقلهم إلى جذور موثوقة، تثق منتجات Apple في الشهادات الفردية الحالية الصادرة عن هذا المرجع المصدق الوسيط والتي تم نشرها إلى خوادم سجلات Certificate Transparency العامة في موعد أقصاه 19 سبتمبر 2016. وستستمر الثقة فيها لحين انتهاء صلاحيتها، أو إبطالها، أو إلغاء الثقة فيها وفقًا لتقدير Apple.
وبتقدم التحقق، سنقوم باتخاذ مزيد من الإجراءات تجاه ركائز الثقة في WoSign/StartCom بمنتجات Apple كلما دعت الحاجة وذلك في سبيل حماية المستخدمين.
خطوات إضافية لشهادات WoSign
بعد إجراء تحقيقات أخرى، وجدنا أنه بالإضافة إلى وجود إخفاقات متعددة في التحكم في إصدار شهادات WoSign (CA)، فإن WoSign لم تعلن عن استحواذها على StartCom.
سوف نتخذ إجراءات أخرى لحماية مستخدمينا في تحديث أمني قادم. وستحظر منتجات Apple الشهادات الجذر الصادرة من WoSign وStartCom إذا كان التاريخ "الذي يشترط عدم استباقه" يوافق 1 سبتمبر 2016 الساعة 00:00:00 بتوقيت GMT/UTC أو يلي ذلك.
معلومات حول الوثوق والشهادات
تحتوي كل شهادات watchOS Trust Store المدرجة أدناه على ثلاث فئات من الشهادات:
الشهادات الموثوقة تقوم بإنشاء سلسلة من الثقة يُمكن استخدامها للتحقق من الشهادات الأخرى الموقعة بواسطة الجذور الموثوقة - على سبيل المثال، لإنشاء اتصال آمن بخادم ويب. عندما ينشئ مسؤولو تكنولوجيا المعلومات "ملفات تعريف تكوين" لنظام watchOS، لا داعي لتضمين هذه الشهادات الجذرية الموثوقة.
شهادات السؤال دومًا شهادات غير موثوقة، ومع ذلك لا يتم حظرها.
الشهادات المحظورة هي شهادات يُعتقد بأنها مخترقة، لذا لن تكون موثوقة على الإطلاق.
watchOS Trust Store
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.