Listas de certificados raíz de confianza disponibles en tvOS

La Trust Store de tvOS contiene certificados raíz de confianza que vienen preinstalados con tvOS.

Bloqueo de confianza para los certificados WoSign CA Free SSL Certificate G2

La autoridad de certificación (CA) WoSign tuvo varias fallas de control en sus procesos de emisión de certificados de CA intermedia WoSign CA Free SSL Certificate G2. Si bien ninguna raíz de WoSign está en la lista de raíces de confianza de Apple, esta CA intermedia utilizaba relaciones de certificación de firmas cruzadas con StartCom y Comodo para establecer la confianza en los productos Apple.

Teniendo en cuenta estos hallazgos, tomamos medidas para proteger a los usuarios en una actualización de seguridad. El certificado de la CA intermedia WoSign CA Free SSL Certificate G2 ya no es de confianza para los productos Apple.

A fin de evitar que los titulares de certificados WoSign tengan inconvenientes y permitirles realizar la transición a raíces de confianza, en los productos Apple, siguen siendo de confianza los certificados individuales existentes emitidos por esta CA intermedia y publicados en los servidores públicos de registros de transparencia de certificados hasta el 19 de septiembre de 2016. Continuarán siendo de confianza hasta que venzan, se revoquen o dejen de ser de confianza según el criterio de Apple.

A medida que avance la investigación, se tomarán más medidas con respecto a los anclajes de veracidad de WoSign/StartCom en los productos Apple según sea necesario para proteger a los usuarios.

Nuevas medidas para WoSign

Tras una investigación posterior, se concluyó que, además de que hubo varias fallas de control en la operación de la CA, WoSign no divulgó la adquisición de StartCom.

Estamos tomando nuevas medidas para proteger a los usuarios en una actualización de seguridad futura. Los productos Apple bloquearán los certificados de la CA raíz de WoSign y SmartCom si la fecha con el lema "No antes de" es el 1 de diciembre de 2016 a las 00:00:00 GMT/UTC o cualquier fecha posterior.

Acerca de la confianza y los certificados

Cada tienda Trust Store de tvOS que se detalla a continuación tiene tres categorías de certificados:

  • Los certificados de confianza establecen una cadena de confianza que verifica otros certificados firmados por raíces de confianza, por ejemplo, para establecer una conexión segura con un servidor web. No es necesario que los administradores de TI incluyan los certificados raíz de confianza cuando crean perfiles de configuración para tvOS.

  • Los certificados "preguntar siempre" no son de confianza, pero tampoco están bloqueados. Cuando se usa uno de estos certificados, se te pide que elijas si confías en él o no.

  • Los certificados bloqueados se consideran vulnerables y nunca son de confianza.

Trust Store de tvOS

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.

Fecha de publicación: