قوائم الشهادات الجذرية الموثوقة المتاحة في macOS
يحتوي macOS Trust Store على شهادات جذرية موثوقة مثبّتة مسبقًا مع نظام macOS.
حظر الثقة في WoSign CA Free SSL Certificate G2
تواجه Certificate Authority WoSign مشاكل متعددة في التحكم في عمليات إصدار شهاداتها المتعلقة بـ WoSign CA Free SSL Certificate G2 intermediate CA. وعلى الرغم من عدم وجود أي جذر WoSign في قائمة جذور Apple الموثوقة، استخدم هذا المرجع المصدق الوسيط علاقات عبر الشهادات الموقعة مع StartCom وComodo لتأسيس الثقة في منتجات Apple.
في ضوء هذه النتائج، اتخذنا إجراءات لحماية المستخدمين في تحديث أمني. لم يعد المرجع المصدّق لشهادة WoSign CA Free SSL Certificate G2 intermediate CA يحظى بثقة منتجات Apple.
ولتفادي مقاطعة أصحاب شهادات WoSign الحالية وللسماح بنقلهم إلى جذور موثوقة، تثق منتجات Apple في الشهادات الفردية الحالية الصادرة عن هذا المرجع المصدق الوسيط والتي تم نشرها إلى خوادم سجلات Certificate Transparency العامة في موعد أقصاه 19 سبتمبر 2016. وستستمر الثقة فيها لحين انتهاء صلاحيتها، أو إبطالها، أو إلغاء الثقة فيها وفقًا لتقدير Apple.
وبتقدم التحقيق، سنقوم باتخاذ مزيد من الإجراءات تجاه ركائز الثقة في WoSign/StartCom بمنتجات Apple كلما دعت الحاجة وذلك في سبيل حماية المستخدمين.
خطوات إضافية لشهادات WoSign
بعد إجراء تحقيقات أخرى، وجدنا أنه بالإضافة إلى عمليات الإخفاق المتعددة في التحكم أثناء عمل المرجع المصدّق WoSign، فإن WoSign لم تعلن عن استحواذها على StartCom.
سوف نتخذ إجراءات أخرى لحماية مستخدمينا في تحديث أمني قادم. وستحظر منتجات Apple الشهادات من المرجعين المصدقين للجذر WoSign وStartCom إذا كان التاريخ "الذي يشترط عدم استباقه" يوافق 1 ديسمبر 2016 الساعة 00:00:00 بتوقيت GMT/UTC أو يلي ذلك.
معلومات حول الوثوق والشهادات
تحتوي كل شهادات macOS Trust Store المدرجة أدناه على ثلاث فئات من الشهادات:
الشهادات الموثوقة تقوم بإنشاء سلسلة من الثقة يمكن استخدامها للتحقق من الشهادات الأخرى الموقعة بواسطة الجذور الموثوقة - على سبيل المثال، لإنشاء اتصال آمن بخادم ويب. عندما ينشئ مسؤولو تكنولوجيا المعلومات "ملفات تعريف تكوين" لنظام macOS، لا داعي لتضمين هذه الشهادات الجذرية الموثوقة.
شهادات السؤال دومًا شهادات غير موثوقة، ومع ذلك لا يتم حظرها. وعندما يتم استخدام إحدى هذه الشهادات، سيُطلب منك تحديد ما إذا كنت تثق بها أم لا.
الشهادات المحظورة هي شهادات يُعتقد بأنها مخترقة، لذا لن تكون موثوقة على الإطلاق.
macOS Trust Store
قائمة بالشهادات الجذرية الموثوقة المتاحة في iOS 12 وmacOS 10.14 وwatchOS 5 وtvOS 12
قائمة بالشهادات الجذرية الموثوقة في نظام التشغيل macOS High Sierra
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.