Oplysninger om fjernelse af Symantec-certificeringsautoriteters godkendelse

Læs mere om Apples tiltag for at fjerne godkendelsen af certificeringsautoriteter fra Symantec.

Den 1. august 2018 fjernede Apple delvist godkendelsen af certificeringsautoriteter (CA'er) fra Symantec.

Webstedsoperatører, systemadministratorer og softwareudviklere, der bruger Symantec-certifikater, skal skifte til et certifikat, der er udstedt af en CA, som Apple har godkendt.1

For webstedsoperatører, som bruger Symantec Transport Layer Security-servercertifikater (TLS), der blev udstedt mellem d. 1. juni 2016 og d. 1. december 2017, var disse certifikater godkendt, indtil godkendelsen af Symantec-CA'erne blev fjernet helt d. 25. februar 2020.

Alle andre TLS-servercertifikater, der er udstedt af Symantec, er ikke længere godkendt.

Tidslinje

Fra 1. august 2018: Delvis godkendelse af CA'er fra Symantec

  • TLS-servercertifikater, der blev udstedt før d. 1. juni 2016 eller efter d. 1. december 2017, er ikke længere godkendt.

  • TLS-servercertifikater, der blev udstedt mellem d. 1. juni 2016 og d. 1. december 2017, er fortsat godkendte, hvis de er publiceret på en godkendt CT-log.2

25. februar 2020: Godkendelse af CA'er fra Symantec fjernes helt

  • Nedenstående TLS-servercertifikater, der er udstedt fra CA'er fra Symantec, er ikke længere godkendt.

13. september 2021: Vedvarende mistillid til Symantec-certificerede myndigheder

  • Alle nedenstående certifikater, der er udstedt fra CA'er fra Symantec, er ikke længere godkendt. Undtagelseslisten er blevet opdateret.

November 2021

  • Undtagelseslisten er blevet opdateret.

Februar 2022

  • Undtagelseslisten er blevet opdateret.

Rod-CA'er fra Symantec med disse begrænsninger

Følgende rod-CA'er fra Symantec har disse begrænsninger:

  • GeoTrust Global CA (FF:85:6A:2D:25:1D:CD:88:D3:66:56:F4:50:12:67:98:CF:AB:AA:DE:40:79:9C:72:2D:E4:D2:B5:DB:36:A7:3A)

  • VeriSign Class 1 Public Primary Certification Authority - G3 (CB:B5:AF:18:5E:94:2A:24:02:F9:EA:CB:C0:ED:5B:B8:76:EE:A3:C1:22:36:23:D0:04:47:E4:F3:BA:55:4B:65)

  • VeriSign Class 2 Public Primary Certification Authority - G3 (92:A9:D9:83:3F:E1:94:4D:B3:66:E8:BF:AE:7A:95:B6:48:0C:2D:6C:6C:2A:1B:E6:5D:42:36:B6:08:FC:A1:BB)

  • VeriSign Class 3 Public Primary Certification Authority - G3 (EB:04:CF:5E:B1:F3:9A:FA:76:2F:2B:B1:20:F2:96:CB:A5:20:C1:B9:7D:B1:58:95:65:B8:1C:B9:A1:7B:72:44)

  • VeriSign Class 3 Public Primary Certification Authority - G4 (69:DD:D7:EA:90:BB:57:C9:3E:13:5D:C8:5E:A6:FC:D5:48:0B:60:32:39:BD:C4:54:FC:75:8B:2A:26:CF:7F:79)

  • VeriSign Class 3 Public Primary Certification Authority - G5 (9A:CF:AB:7E:43:C8:D8:80:D0:6B:26:2A:94:DE:EE:E4:B4:65:99:89:C3:D0:CA:F1:9B:AF:64:05:E4:1A:B7:DF)

  • VeriSign Universal Root Certification Authority (23:99:56:11:27:A5:71:25:DE:8C:EF:EA:61:0D:DF:2F:A0:78:B5:C8:06:7F:4E:82:82:90:BF:B8:60:E8:4B:3C)

  • thawte Primary Root CA (8D:72:2F:81:A9:C1:13:C0:79:1D:F1:36:A2:96:6D:B2:6C:95:0A:97:1D:B4:6B:41:99:F4:EA:54:B7:8B:FB:9F)

  • GeoTrust Primary Certification Authority (37:D5:10:06:C5:12:EA:AB:62:64:21:F1:EC:8C:92:01:3F:C5:F8:2A:E9:8E:E5:33:EB:46:19:B8:DE:B4:D0:6C)

  • thawte Primary Root CA - G2 (A4:31:0D:50:AF:18:A6:44:71:90:37:2A:86:AF:AF:8B:95:1F:FB:43:1D:83:7F:1E:56:88:B4:59:71:ED:15:57)

  • thawte Primary Root CA - G3 (4B:03:F4:58:07:AD:70:F2:1B:FC:2C:AE:71:C9:FD:E4:60:4C:06:4C:F5:FF:B6:86:BA:E5:DB:AA:D7:FD:D3:4C)

  • GeoTrust Primary Certification Authority - G2 (5E:DB:7A:C4:3B:82:A0:6A:87:61:E8:D7:BE:49:79:EB:F2:61:1F:7D:D7:9B:F9:1C:1C:6B:56:6A:21:9E:D7:66)

  • GeoTrust Primary Certification Authority - G3 (B4:78:B8:12:25:0D:F8:78:63:5C:2A:A7:EC:7D:15:5E:AA:62:5E:E8:29:16:E2:CD:29:43:61:88:6C:D1:FB:D4)

  • Symantec Class 1 Public Primary Certification Authority - G4 (36:3F:3C:84:9E:AB:03:B0:A2:A0:F6:36:D7:B8:6D:04:D3:AC:7F:CF:E2:6A:0A:91:21:AB:97:95:F6:E1:76:DF)

  • Symantec Class 3 Public Primary Certification Authority - G4 (53:DF:DF:A4:E2:97:FC:FE:07:59:4E:8C:62:D5:B8:AB:06:B3:2C:75:49:F3:8A:16:30:94:FD:64:29:D5:DA:43)

  • Symantec Class 1 Public Primary Certification Authority - G6 (9D:19:0B:2E:31:45:66:68:5B:E8:A8:89:E2:7A:A8:C7:D7:AE:1D:8A:AD:DB:A3:C1:EC:F9:D2:48:63:CD:34:B9)

  • Symantec Class 2 Public Primary Certification Authority - G4 (FE:86:3D:08:22:FE:7A:23:53:FA:48:4D:59:24:E8:75:65:6D:3D:C9:FB:58:77:1F:6F:61:6F:9D:57:1B:C5:92)

  • Symantec Class 3 Public Primary Certification Authority - G6 (B3:23:96:74:64:53:44:2F:35:3E:61:62:92:BB:20:BB:AA:5D:23:B5:46:45:0F:DB:9C:54:B8:38:61:67:D5:29)

  • Symantec Class 2 Public Primary Certification Authority - G6 (CB:62:7D:18:B5:8A:D5:6D:DE:33:1A:30:45:6B:C6:5C:60:1A:4E:9B:18:DE:DC:EA:08:E7:DA:AA:07:81:5F:F0)

Kundedrevne CA'er fra Symantec er undtaget fra disse begrænsninger

[ { "DN": "CN=Apple IST CA 2 - G1, OU=Certification Authority, O=Apple Inc., C=US", "SHA256FP": "ac2b922ecfd5e01711772fea8ed372de9d1e2245fce3f57a9cdbec77296a424b" }, { "DN": "CN=Apple IST CA 8 - G1, OU=Certification Authority, O=Apple Inc., C=US", "SHA256FP": "a4fe7c7f15155f3f0aef7aaa83cf6e06deb97ca3f909df920ac1490882d488ed" }, { "DN": "C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Global Root G2", "SHA256FP": "2d4fad3455ab61397401abbb518922f84336b67e02fc8d2db283825c4ab981bb" }, { "DN": "C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Global Root G2", "SHA256FP": "aadadd5a879d2eb8c41a89597291292709d42052f5b6399541c694c3b7353cd1" } ]

  1. Tilgængelige godkendte rodcertifikater til Apples operativsystemer

  2. Apples retningslinjer for certifikatgennemsigtighed

Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.

Udgivelsesdato: