Lister over tilgængelige sikre rodcertifikater i macOS

Trust Store for macOS indeholder de godkendte rodcertifikater, der er forudinstalleret i macOS.

Blokering af godkendelse til WoSign CA Free SSL Certificate G2

Nøglecenteret WoSign har oplevet en række kontrolfejl i deres proces for udstedelse af certifikater for det mellemliggende nøglecenter WoSign CA Free SSL Certificate G2. Selvom der ikke findes et WoSign-rodcertifikat på listen over Apple-godkendte rodcertifikater har dette mellemliggende nøglecenter brugt krydssignerede certifikatrelationer med StartCom og Comodo til at godkende Apple-produkter.

Som følge af dette skred vi til handling for at beskytte brugerne ved hjælp af en sikkerhedsopdatering. Mellemcertifikatet WoSign CA Free SSL Certificate G2 bliver ikke længere betragtet som sikkert i Apple-produkter.

For at undgå at forstyrre indehavere af eksisterende WoSign-certifikater og give dem mulighed for at overføre til godkendte rodcertifikater godkender Apple-produkter individuelle eksisterende certifikater, der er udstedt af dette mellemliggende nøglecenter og publiceret på offentlige Certificate Transparency-logservere pr. 19-09-2016. De vil fortsat være godkendt, indtil de udløber eller tilbagekaldes, eller godkendelsen ophæves efter Apples skøn.

Efterhånden som undersøgelsen skrider frem, vil vi yderligere foretage os det, der måtte være nødvendigt for at beskytte vores brugere i forbindelse med WoSign/StartCom-godkendelsesankre i Apple-produkter.

Yderligere trin for WoSign

Efter yderligere undersøgelser har vi konkluderet, at der ikke blot var en række kontrolfejl i behandlingen af nøglecentret WoSign. WoSign videregav heller ikke oplysninger om opkøbet af StartCom.

Vi foretager yderligere handlinger for at beskytte brugerne i en kommende sikkerhedsopdatering. Apple-produkter blokerer certifikater med rod i WoSign- og StartCom-nøglecentre, hvis "Ikke før"-datoen er d. 1. dec. 2016 00:00:00 GMT/UTC eller senere.

Godkendelse og certifikater

Hver Trust Store for macOS nedenfor indeholder tre kategorier af certifikater:

  • Godkendte certifikater skaber en godkendelseskæde, som godkender andre certifikater, der er signeret af de godkendte rødder – f.eks. for at oprette sikker forbindelse til en webserver. Når en it-administrator opretter konfigurationsbeskrivelser til macOS, er det ikke nødvendigt at medtage disse godkendte rodcertifikater.
  • Spørg altid: Certifikater af denne type er ikke godkendte, men blokeres ikke. Når et af disse certifikater anvendes, bliver du bedt om at vælge, om det skal godkendes eller ej.
  • Blokeret: Certifikater af denne type vurderes til at være usikre og kan ikke godkendes.

Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.

Udgivelsesdato: