Informace o znedůvěryhodnění certifikačních autorit Symantecu

Od 1. srpna 2018 přestává Apple částečně důvěřovat certifikačním autoritám (CA) Symantecu.

Provozovatelé webových stránek, správci systému a vývojáři softwaru používající certifikáty Symantec musí přejít na certifikát vydaný certifikační autoritou důvěryhodnou pro Apple.¹

U provozovatelů stránek využívajících certifikáty serveru Symantec Transport Layer Security (TLS), které byly vydány mezi 1. červnem 2016 a 1. prosincem 2017, byly tyto certifikáty důvěryhodné až do úplného znedůvěryhodnění certifikačních autorit Symantecu 25. února 2020.

Všechny ostatní certifikáty serveru TLS vydané Symantecem jsou znedůvěryhodněny.

Od 1. srpna 2018: částečné znedůvěryhodnění certifikačních autorit Symantecu 

• Došlo ke znedůvěryhodnění certifikátů serveru TLS vydaných před 1. červnem 2016 nebo po 1. prosinci 2017.
• Certifikáty serveru TLS vydané mezi 1. červnem 2016 a 1. prosincem 2017 jsou důvěryhodné, pokud byly publikované v důvěryhodném protokolu transparentnosti certifikátů (CT, Certificate Transparency).²

25. února 2020: plné znedůvěryhodnění certifikačních autorit Symantecu

• Certifikáty serveru TLS vydané níže uvedenými certifikačními autoritami Symantecu jsou plně znedůvěryhodněny.

13. září 2021: pokračující znedůvěryhodnění certifikačních autorit Symantecu

• Všechny certifikáty vydané níže uvedenými certifikačními autoritami Symantecu jsou plně znedůvěryhodněny. Byl aktualizován seznam výjimek.

Listopad 2021

• Byl aktualizován seznam výjimek.

Únor 2022

• Byl aktualizován seznam výjimek.

Následující kořenové certifikační autority Symantecu mají tato omezení:

• GeoTrust – globální certifikační autorita (FF:85:6A:2D:25:1D:CD:88:D3:66:56:F4:50:12:67:98:CF:AB:AA:DE:40:79:9C:72:2D:E4:D2:B5:DB:36:A7:3A)
• VeriSign – veřejná primární certifikační autorita třídy 1 – G3 (CB:B5:AF:18:5E:94:2A:24:02:F9:EA:CB:C0:ED:5B:B8:76:EE:A3:C1:22:36:23:D0:04:47:E4:F3:BA:55:4B:65)
• VeriSign – veřejná primární certifikační autorita třídy 2 – G3 (92:A9:D9:83:3F:E1:94:4D:B3:66:E8:BF:AE:7A:95:B6:48:0C:2D:6C:6C:2A:1B:E6:5D:42:36:B6:08:FC:A1:BB)
• VeriSign – veřejná primární certifikační autorita třídy 3 – G3 (EB:04:CF:5E:B1:F3:9A:FA:76:2F:2B:B1:20:F2:96:CB:A5:20:C1:B9:7D:B1:58:95:65:B8:1C:B9:A1:7B:72:44)
• VeriSign – veřejná primární certifikační autorita třídy 3 – G4 (69:DD:D7:EA:90:BB:57:C9:3E:13:5D:C8:5E:A6:FC:D5:48:0B:60:32:39:BD:C4:54:FC:75:8B:2A:26:CF:7F:79)
• VeriSign – veřejná primární certifikační autorita třídy 3 – G5 (9A:CF:AB:7E:43:C8:D8:80:D0:6B:26:2A:94:DE:EE:E4:B4:65:99:89:C3:D0:CA:F1:9B:AF:64:05:E4:1A:B7:DF)
• VeriSign – univerzální kořenová certifikační autorita (FB:2B:D3:59:81:44:35:6D:CB:D2:B2:59:E8:F3:EB:D0:B0:F6:EE:18:0C:15:EF:55:3B:82:D1:99:EF:07:F3:9A)
• thawte – primární kořenová certifikační autorita (8D:72:2F:81:A9:C1:13:C0:79:1D:F1:36:A2:96:6D:B2:6C:95:0A:97:1D:B4:6B:41:99:F4:EA:54:B7:8B:FB:9F)
• GeoTrust – primární kořenová certifikační autorita (37:D5:10:06:C5:12:EA:AB:62:64:21:F1:EC:8C:92:01:3F:C5:F8:2A:E9:8E:E5:33:EB:46:19:B8:DE:B4:D0:6C)
• thawte – primární kořenová certifikační autorita – G2 (A4:31:0D:50:AF:18:A6:44:71:90:37:2A:86:AF:AF:8B:95:1F:FB:43:1D:83:7F:1E:56:88:B4:59:71:ED:15:57)
• thawte – primární kořenová certifikační autorita – G3 (4B:03:F4:58:07:AD:70:F2:1B:FC:2C:AE:71:C9:FD:E4:60:4C:06:4C:F5:FF:B6:86:BA:E5:DB:AA:D7:FD:D3:4C)
• GeoTrust – primární kořenová certifikační autorita – G2 (5E:DB:7A:C4:3B:82:A0:6A:87:61:E8:D7:BE:49:79:EB:F2:61:1F:7D:D7:9B:F9:1C:1C:6B:56:6A:21:9E:D7:66)
• GeoTrust – primární kořenová certifikační autorita – G3 (B4:78:B8:12:25:0D:F8:78:63:5C:2A:A7:EC:7D:15:5E:AA:62:5E:E8:29:16:E2:CD:29:43:61:88:6C:D1:FB:D4)
• Symantec – veřejná primární certifikační autorita třídy 1 – G4 (36:3F:3C:84:9E:AB:03:B0:A2:A0:F6:36:D7:B8:6D:04:D3:AC:7F:CF:E2:6A:0A:91:21:AB:97:95:F6:E1:76:DF)
• Symantec – veřejná primární certifikační autorita třídy 3 – G4 (53:DF:DF:A4:E2:97:FC:FE:07:59:4E:8C:62:D5:B8:AB:06:B3:2C:75:49:F3:8A:16:30:94:FD:64:29:D5:DA:43)
• Symantec – veřejná primární certifikační autorita třídy 1 – G6 (9D:19:0B:2E:31:45:66:68:5B:E8:A8:89:E2:7A:A8:C7:D7:AE:1D:8A:AD:DB:A3:C1:EC:F9:D2:48:63:CD:34:B9)
• Symantec – veřejná primární certifikační autorita třídy 2 – G4 (FE:86:3D:08:22:FE:7A:23:53:FA:48:4D:59:24:E8:75:65:6D:3D:C9:FB:58:77:1F:6F:61:6F:9D:57:1B:C5:92)
• Symantec – veřejná primární certifikační autorita třídy 3 – G6 (B3:23:96:74:64:53:44:2F:35:3E:61:62:92:BB:20:BB:AA:5D:23:B5:46:45:0F:DB:9C:54:B8:38:61:67:D5:29)
• Symantec – veřejná primární certifikační autorita třídy 2 – G6 (CB:62:7D:18:B5:8A:D5:6D:DE:33:1A:30:45:6B:C6:5C:60:1A:4E:9B:18:DE:DC:EA:08:E7:DA:AA:07:81:5F:F0)

[
    {
        "DN": "CN=Apple IST CA 2 - G1, OU=Certification Authority, O=Apple Inc., C=US",
        "SHA256FP": "ac2b922ecfd5e01711772fea8ed372de9d1e2245fce3f57a9cdbec77296a424b"
    },
    {
        "DN": "CN=Apple IST CA 8 - G1, OU=Certification Authority, O=Apple Inc., C=US",
        "SHA256FP": "a4fe7c7f15155f3f0aef7aaa83cf6e06deb97ca3f909df920ac1490882d488ed"
    },
    {
		"DN": "C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Global Root G2",
		"SHA256FP": "2d4fad3455ab61397401abbb518922f84336b67e02fc8d2db283825c4ab981bb"
	},
	{
		"DN": "C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Global Root G2",
		"SHA256FP": "aadadd5a879d2eb8c41a89597291292709d42052f5b6399541c694c3b7353cd1"
	}
]

1. Dostupné důvěryhodné kořenové certifikáty pro operační systémy Apple
2. Zásady transparentnosti certifikátů podle společnosti Apple