Informace o znedůvěryhodnění certifikačních autorit Symantecu

Přečtěte si o akcích, které Apple podniká za účelem znedůvěryhodnění certifikačních autorit Symantecu.

Od 1. srpna 2018 přestává Apple částečně důvěřovat certifikačním autoritám (CA) Symantecu.

Provozovatelé webových stránek, správci systému a vývojáři softwaru používající certifikáty Symantec musí přejít na certifikát vydaný certifikační autoritou důvěryhodnou pro Apple.¹

U provozovatelů stránek využívajících certifikáty serveru Symantec Transport Layer Security (TLS), které byly vydány mezi 1. červnem 2016 a 1. prosincem 2017, byly tyto certifikáty důvěryhodné až do úplného znedůvěryhodnění certifikačních autorit Symantecu 25. února 2020.

Všechny ostatní certifikáty serveru TLS vydané Symantecem jsou znedůvěryhodněny.

Časová osa

Od 1. srpna 2018: Částečné znedůvěryhodnění certifikačních autorit Symantecu

• Došlo ke znedůvěryhodnění certifikátů serveru TLS vydaných před 1. červnem 2016 nebo po 1. prosinci 2017.

• Certifikáty serveru TLS vydané mezi 1. červnem 2016 a 1. prosincem 2017 jsou důvěryhodné, pokud byly publikované v důvěryhodném protokolu transparentnosti certifikátů (CT, Certificate Transparency).²

25. února 2020: plné znedůvěryhodnění certifikačních autorit Symantecu

• Certifikáty serveru TLS vydané níže uvedenými certifikačními autoritami Symantecu jsou plně znedůvěryhodněny.

13. září 2021: pokračující znedůvěryhodnění certifikačních autorit Symantecu

• Všechny certifikáty vydané níže uvedenými certifikačními autoritami Symantecu jsou plně znedůvěryhodněny. Byl aktualizován seznam výjimek.

Listopad 2021

• Byl aktualizován seznam výjimek.

Únor 2022

• Byl aktualizován seznam výjimek.

Kořenové certifikační autority Symantecu s těmito omezeními

Následující kořenové certifikační autority Symantecu mají tato omezení:

• GeoTrust – globální certifikační autorita (FF:85:6A:2D:25:1D:CD:88:D3:66:56:F4:50:12:67:98:CF:AB:AA:DE:40:79:9C:72:2D:E4:D2:B5:DB:36:A7:3A)

• VeriSign – veřejná primární certifikační autorita třídy 1 – G3 (CB:B5:AF:18:5E:94:2A:24:02:F9:EA:CB:C0:ED:5B:B8:76:EE:A3:C1:22:36:23:D0:04:47:E4:F3:BA:55:4B:65)

• VeriSign – veřejná primární certifikační autorita třídy 2 – G3 (92:A9:D9:83:3F:E1:94:4D:B3:66:E8:BF:AE:7A:95:B6:48:0C:2D:6C:6C:2A:1B:E6:5D:42:36:B6:08:FC:A1:BB)

• VeriSign – veřejná primární certifikační autorita třídy 3 – G3 (EB:04:CF:5E:B1:F3:9A:FA:76:2F:2B:B1:20:F2:96:CB:A5:20:C1:B9:7D:B1:58:95:65:B8:1C:B9:A1:7B:72:44)

• VeriSign – veřejná primární certifikační autorita třídy 3 – G4 (69:DD:D7:EA:90:BB:57:C9:3E:13:5D:C8:5E:A6:FC:D5:48:0B:60:32:39:BD:C4:54:FC:75:8B:2A:26:CF:7F:79)

• VeriSign – veřejná primární certifikační autorita třídy 3 – G5 (9A:CF:AB:7E:43:C8:D8:80:D0:6B:26:2A:94:DE:EE:E4:B4:65:99:89:C3:D0:CA:F1:9B:AF:64:05:E4:1A:B7:DF)

• VeriSign – univerzální kořenová certifikační autorita (23:99:56:11:27:A5:71:25:DE:8C:EF:EA:61:0D:DF:2F:A0:78:B5:C8:06:7F:4E:82:82:90:BF:B8:60:E8:4B:3C)

• thawte – primární kořenová certifikační autorita (8D:72:2F:81:A9:C1:13:C0:79:1D:F1:36:A2:96:6D:B2:6C:95:0A:97:1D:B4:6B:41:99:F4:EA:54:B7:8B:FB:9F)

• GeoTrust – primární kořenová certifikační autorita (37:D5:10:06:C5:12:EA:AB:62:64:21:F1:EC:8C:92:01:3F:C5:F8:2A:E9:8E:E5:33:EB:46:19:B8:DE:B4:D0:6C)

• thawte – primární kořenová certifikační autorita – G2 (A4:31:0D:50:AF:18:A6:44:71:90:37:2A:86:AF:AF:8B:95:1F:FB:43:1D:83:7F:1E:56:88:B4:59:71:ED:15:57)

• thawte – primární kořenová certifikační autorita – G3 (4B:03:F4:58:07:AD:70:F2:1B:FC:2C:AE:71:C9:FD:E4:60:4C:06:4C:F5:FF:B6:86:BA:E5:DB:AA:D7:FD:D3:4C)

• GeoTrust – primární kořenová certifikační autorita – G2 (5E:DB:7A:C4:3B:82:A0:6A:87:61:E8:D7:BE:49:79:EB:F2:61:1F:7D:D7:9B:F9:1C:1C:6B:56:6A:21:9E:D7:66)

• GeoTrust – primární kořenová certifikační autorita – G3 (B4:78:B8:12:25:0D:F8:78:63:5C:2A:A7:EC:7D:15:5E:AA:62:5E:E8:29:16:E2:CD:29:43:61:88:6C:D1:FB:D4)

• Symantec – veřejná primární certifikační autorita třídy 1 – G4 (36:3F:3C:84:9E:AB:03:B0:A2:A0:F6:36:D7:B8:6D:04:D3:AC:7F:CF:E2:6A:0A:91:21:AB:97:95:F6:E1:76:DF)

• Symantec – veřejná primární certifikační autorita třídy 3 – G4 (53:DF:DF:A4:E2:97:FC:FE:07:59:4E:8C:62:D5:B8:AB:06:B3:2C:75:49:F3:8A:16:30:94:FD:64:29:D5:DA:43)

• Symantec – veřejná primární certifikační autorita třídy 1 – G6 (9D:19:0B:2E:31:45:66:68:5B:E8:A8:89:E2:7A:A8:C7:D7:AE:1D:8A:AD:DB:A3:C1:EC:F9:D2:48:63:CD:34:B9)

• Symantec – veřejná primární certifikační autorita třídy 2 – G4 (FE:86:3D:08:22:FE:7A:23:53:FA:48:4D:59:24:E8:75:65:6D:3D:C9:FB:58:77:1F:6F:61:6F:9D:57:1B:C5:92)

• Symantec – veřejná primární certifikační autorita třídy 3 – G6 (B3:23:96:74:64:53:44:2F:35:3E:61:62:92:BB:20:BB:AA:5D:23:B5:46:45:0F:DB:9C:54:B8:38:61:67:D5:29)

• Symantec – veřejná primární certifikační autorita třídy 2 – G6 (CB:62:7D:18:B5:8A:D5:6D:DE:33:1A:30:45:6B:C6:5C:60:1A:4E:9B:18:DE:DC:EA:08:E7:DA:AA:07:81:5F:F0)

Zákazníkem provozované certifikační autority Symantecu bez těchto omezení

[ { "DN": "CN=Apple IST CA 2 - G1, OU=Certification Authority, O=Apple Inc., C=US", "SHA256FP": "ac2b922ecfd5e01711772fea8ed372de9d1e2245fce3f57a9cdbec77296a424b" }, { "DN": "CN=Apple IST CA 8 - G1, OU=Certification Authority, O=Apple Inc., C=US", "SHA256FP": "a4fe7c7f15155f3f0aef7aaa83cf6e06deb97ca3f909df920ac1490882d488ed" }, { "DN": "C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Global Root G2", "SHA256FP": "2d4fad3455ab61397401abbb518922f84336b67e02fc8d2db283825c4ab981bb" }, { "DN": "C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Global Root G2", "SHA256FP": "aadadd5a879d2eb8c41a89597291292709d42052f5b6399541c694c3b7353cd1" } ]