Λίστες διαθέσιμων αξιόπιστων πιστοποιητικών ρίζας στο watchOS

Ο Χώρος πιστοποιητικών watchOS περιέχει αξιόπιστα πιστοποιητικά ρίζας τα οποία είναι προεγκατεστημένα με το watchOS.

Διακοπή σχέσης αξιοπιστίας με την υπηρεσία έκδοσης πιστοποιητικών WoSign CA Free SSL Certificate G2

Η υπηρεσία έκδοσης πιστοποιητικών WoSign υπέπεσε σε πολλαπλές αποτυχίες ελέγχου στις διεργασίες έκδοσης πιστοποιητικών της για την ενδιάμεση υπηρεσία έκδοσης WoSign CA Free SSL Certificate G2. Παρόλο που δεν υπάρχει ρίζα WoSign στη λίστα αξιόπιστων ριζών της Apple, αυτή η ενδιάμεση υπηρεσία έκδοσης πιστοποιητικών χρησιμοποιούσε σχέσεις πιστοποιητικών πολλαπλών υπογραφών με τις StartCom και Comodo για να αποκτήσει σχέση αξιοπιστίας με τα προϊόντα Apple.

Δεδομένων των ευρημάτων, προχωρήσαμε σε ενέργειες για την προστασία των χρηστών σε μια ενημέρωση ασφάλειας. Τα προϊόντα της Apple δεν θεωρούν πλέον αξιόπιστη την ενδιάμεση υπηρεσία έκδοσης πιστοποιητικών WoSign CA Free SSL Certificate G2.

Για να αποφευχθεί η διατάραξη των υπαρχόντων κατόχων πιστοποιητικού WoSign και προκειμένου να πραγματοποιηθεί η μετάβασή τους σε αξιόπιστα πιστοποιητικά ρίζας, τα προϊόντα της Apple θεωρούν αξιόπιστα τα μεμονωμένα υπάρχοντα πιστοποιητικά που εκδόθηκαν από αυτήν την ενδιάμεση αρχή έκδοσης και έχουν δημοσιευθεί σε δημόσιους διακομιστές καταγραφής για τη διαφάνεια των πιστοποιητικών έως τις 19-09-2016. Θα συνεχίσουν να θεωρούνται αξιόπιστα μέχρι να λήξουν, να ανακληθούν ή να θεωρηθούν μη αξιόπιστα κατά τη διακριτική ευχέρεια της Apple.

Καθώς εξελίσσεται η έρευνα, θα προβούμε σε περισσότερες ενέργειες που αφορούν τους παρόχους αξιόπιστων πιστοποιητικών WoSign/StartCom στα προϊόντα Apple για την προστασία των χρηστών.

Περαιτέρω βήματα για τη WoSign

Ύστερα από περαιτέρω διερεύνηση, διαπιστώσαμε ότι, εκτός των πολλαπλών αποτυχιών ελέγχου στις διεργασίες της υπηρεσίας έκδοσης πιστοποιητικών (CA) WoSign, η WoSign δεν γνωστοποίησε την απόκτηση της StartCom.

Εργαζόμαστε περαιτέρω για την προστασία των χρηστών σε προσεχή ενημέρωση ασφαλείας. Τα προϊόντα Apple θα αποκλείουν πιστοποιητικά από τις υπηρεσίες έκδοσης πιστοποιητικών ρίζας WoSign και StartCom, αν η ημερομηνία "Not Before" είναι η 1η Δεκεμβρίου 2016 00:00:00 GMT/UTC ή μεταγενέστερη.

Πληροφορίες για την αξιοπιστία και τα πιστοποιητικά

Καθένας από τους Χώρους πιστοποιητικών watchOS που αναφέρονται παρακάτω περιέχει τρεις κατηγορίες πιστοποιητικών:

  • Τα αξιόπιστα πιστοποιητικά δημιουργούν μια αλυσίδα αξιοπιστίας η οποία χρησιμοποιείται για την επαλήθευση άλλων πιστοποιητικών που διαθέτουν υπογραφή από τις αξιόπιστες ρίζες—για παράδειγμα, για τη δημιουργία μιας ασφαλούς σύνδεσης με έναν διακομιστή ιστού. Όταν οι διαχειριστές IT δημιουργούν Προφίλ διαμόρφωσης για watchOS, δεν χρειάζεται να συμπεριλαμβάνουν αυτά τα αξιόπιστα πιστοποιητικά ρίζας.
  • Τα πιστοποιητικά "Να γίνεται πάντα ερώτηση" δεν είναι αξιόπιστα, αλλά δεν αποκλείονται.
  • Τα αποκλεισμένα πιστοποιητικά θεωρείται ότι έχουν εκτεθεί σε κίνδυνο και δεν μπορούν να θεωρηθούν ποτέ αξιόπιστα.

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Υπάρχουν κίνδυνοι στη χρήση του Διαδικτύου. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες. Οι επωνυμίες άλλων εταιρειών και προϊόντων ενδέχεται να είναι εμπορικά σήματα των αντίστοιχων κατόχων τους.

Published Date: