قوائم الشهادات الجذرية الموثوقة المتاحة في tvOS

يحتوي tvOS Trust Store على شهادات جذرية موثوقة مثبَّتة مسبقًا مع نظام tvOS.

حظر الثقة في WoSign CA Free SSL Certificate G2

تواجه Certificate Authority WoSign مشاكل متعددة في التحكم في عمليات إصدار شهاداتها المتعلقة بـ WoSign CA Free SSL Certificate G2 intermediate CA. وعلى الرغم من عدم وجود أي جذر WoSign في قائمة جذور Apple الموثوقة، استخدم هذا المرجع المصدق الوسيط علاقات عبر الشهادات الموقعة مع StartCom وComodo لتأسيس الثقة في منتجات Apple.

في ضوء هذه النتائج، اتخذنا إجراءات لحماية المستخدمين في تحديث أمني. لم يعد المرجع المصدّق لشهادة WoSign CA Free SSL Certificate G2 intermediate CA يحظى بثقة منتجات Apple.

ولتفادي مقاطعة أصحاب شهادات WoSign الحالية وللسماح بنقلهم إلى جذور موثوقة، تثق منتجات Apple في الشهادات الفردية الحالية الصادرة عن هذا المرجع المصدق الوسيط والتي تم نشرها إلى خوادم سجلات Certificate Transparency العامة في موعد أقصاه 19 سبتمبر 2016. وستستمر الثقة فيها لحين انتهاء صلاحيتها، أو إبطالها، أو إلغاء الثقة فيها وفقًا لتقدير Apple.

وبتقدم التحقق، سنقوم باتخاذ مزيد من الإجراءات تجاه ركائز الثقة في WoSign/StartCom بمنتجات Apple كلما دعت الحاجة وذلك في سبيل حماية المستخدمين.

خطوات إضافية لشهادات WoSign

بعد إجراء تحقيقات أخرى، وجدنا أنه بالإضافة إلى وجود إخفاقات متعددة في التحكم في إصدار شهادات WoSign ‏(CA)، فإن WoSign لم تعلن عن استحواذها على StartCom.

سوف نتخذ إجراءات أخرى لحماية مستخدمينا في تحديث أمني قادم. وستحظر منتجات Apple الشهادات الجذر الصادرة من WoSign وStartCom إذا كان التاريخ "الذي يشترط عدم استباقه" يوافق 1 سبتمبر 2016 الساعة 00:00:00 بتوقيت GMT/UTC أو يلي ذلك.

معلومات حول الوثوق والشهادات

تحتوي كل شهادات tvOS Trust Store المدرجة أدناه على ثلاث فئات من الشهادات:

  • الشهادات الموثوقة تقوم بإنشاء سلسلة من الثقة يُمكن استخدامها للتحقق من الشهادات الأخرى الموقعة بواسطة الجذور الموثوقة - على سبيل المثال، لإنشاء اتصال آمن بخادم ويب. عندما ينشئ مسؤولو تكنولوجيا المعلومات "ملفات تعريف تكوين" لنظام tvOS، لا داعي لتضمين هذه الشهادات الجذرية الموثوقة.
  • شهادات السؤال دومًا شهادات غير موثوقة، ومع ذلك لا يتم حظرها. وعندما يتم استخدام إحدى هذه الشهادات، سيُطلب منك تحديد ما إذا كنت تثق بها أم لا.
  • الشهادات المحظورة هي شهادات يُعتقد بأنها مخترقة، لذا لن تكون موثوقة على الإطلاق.

يتمّ تقديم المعلومات حول المنتجات التي لم تُصنّعها شركة Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم شركة Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. المخاطر ملازمة لاستخدام الإنترنت. للحصول على مزيد من المعلومات، يُمكنك الاتصال بالبائع. قد تكون أسماء الشركات والمنتجات الأخرى علامات تجارية لمالكيها المعنيين.

تاريخ النشر: