Lister over tilgængelige sikre rodcertifikater i iOS

Trust Store til iOS indeholder de godkendte rodcertifikater, der er forudinstalleret i iOS.

Blokering af godkendelse til WoSign CA Free SSL Certificate G2

Nøglecenteret WoSign har oplevet en række kontrolfejl i deres proces for udstedelse af certifikater for det mellemliggende nøglecenter WoSign CA Free SSL Certificate G2. Selvom der ikke findes et WoSign-rodcertifikat på listen over Apple-godkendte rodcertifikater har dette mellemliggende nøglecenter brugt krydssignerede certifikatrelationer med StartCom og Comodo til at godkende Apple-produkter.

Som følge af dette trådte vi til handling for at beskytte brugerne ved hjælp af en sikkerhedsopdatering. Mellemcertifikatet WoSign CA Free SSL Certificate G2 bliver ikke længere betragtet som sikkert i Apple-produkter.

For at undgå at forstyrre indehavere af eksisterende WoSign-certifikater og give dem mulighed for at overføre til godkendte rodcertifikater godkender Apple-produkter individuelle eksisterende certifikater, der er udstedt af dette mellemliggende nøglecenter og publiceret på offentlige Certificate Transparency-logservere pr. 19-09-2016. De vil fortsat være godkendt, indtil de udløber eller tilbagekaldes, eller godkendelsen ophæves efter Apples skøn.

Efterhånden som undersøgelsen skrider frem, vil vi yderligere foretage os det, der måtte være nødvendigt for at beskytte vores brugere i forbindelse med WoSign/StartCom-godkendelsesankre i Apple-produkter.

Yderligere trin for WoSign

Efter yderligere undersøgelser har vi konkluderet, at der ikke blot var en række kontrolfejl i behandlingen af nøglecentret WoSign. WoSign videregav heller ikke oplysninger om opkøbet af StartCom.

Vi foretager yderligere handlinger for at beskytte brugerne i en kommende sikkerhedsopdatering. Apple-produkter blokerer certifikater med rod i WoSign- og StartCom-nøglecentre, hvis "Ikke før"-datoen er d. 1. dec. 2016 00:00:00 GMT/UTC eller senere.

Godkendelse og certifikater

Hver Trust Store til iOS nedenfor indeholder tre kategorier af certifikater:

  • Godkendte certifikater skaber en godkendelseskæde, som godkender andre certifikater, der er signeret af de godkendte rodcertifikater – f.eks. for at oprette sikker forbindelse til en webserver. Når en it-administrator opretter konfigurationsbeskrivelser til iOS, er det ikke nødvendigt at medtage disse godkendte rodcertifikater.
  • Spørg altid: Certifikater af denne type er ikke godkendte, men blokeres ikke. Når et af disse certifikater anvendes, bliver du bedt om at vælge, om det skal godkendes eller ej.
  • Blokeret: Certifikater af denne type vurderes til at være usikre og kan ikke godkendes.

Trust Store til iOS

Oplysninger om produkter, der ikke er fremstillet af Apple, eller selvstændige websteder, der ikke er styret eller testet af Apple, er ikke udtryk for anbefalinger eller godkendelser fra Apples side. Apple påtager sig intet ansvar med hensyn til udvalget af disse produkter, produkternes funktionsevne eller brugen af produkterne. Apple giver ingen garanti for, at indholdet på websteder, som Apple ikke står bag, er pålideligt og præcist. Det er forbundet med en naturlig risiko at bruge internettet. Kontakt producenten for at få yderligere oplysninger. Andre virksomheds- og produktnavne kan være varemærker tilhørende de respektive ejere.

Udgivelsesdato: