Listas de certificados raíz de confianza disponibles en macOS

La tienda Trust Store de macOS contiene certificados raíz de confianza que vienen preinstalados con macOS.

Bloqueo de confianza para los certificados WoSign CA Free SSL Certificate G2

La autoridad de certificación (CA) WoSign tuvo varias fallas de control en sus procesos de emisión de certificados de CA intermedia WoSign CA Free SSL Certificate G2. Si bien ninguna raíz de WoSign está en la lista de raíces de confianza de Apple, esta CA intermedia utilizaba relaciones de certificación de firmas cruzadas con StartCom y Comodo para establecer la confianza en los productos Apple.

Teniendo en cuenta estos hallazgos, tomamos medidas para proteger a los usuarios en una actualización de seguridad. El certificado de CA intermedia WoSign CA Free SSL Certificate G2 ya no son de confianza para los productos Apple.

A fin de evitar que los titulares de certificados WoSign tengan inconvenientes y permitirles realizar la transición a raíces de confianza, en los productos Apple, siguen siendo de confianza los certificados individuales existentes emitidos por esta CA intermedia y publicados en los servidores públicos de registros de transparencia de certificados hasta el 19 de septiembre de 2016. Continuarán siendo de confianza hasta que venzan, se revoquen o dejen de ser de confianza según el criterio de Apple.

A medida que avance la investigación, se tomarán más medidas con respecto a los anclajes de veracidad de WoSign/StartCom en los productos Apple según sea necesario para proteger a los usuarios.

Nuevas medidas para WoSign

Tras una investigación posterior, llegamos a la conclusión que además de varias fallas de control en la operación de la autoridad de certificación (CA), WoSign no divulgó la adquisición de StartCom.

Estamos tomando nuevas medidas para proteger a los usuarios en una actualización de seguridad futura. Los productos Apple bloquearán los certificados raiz de CA de WoSign y SmartCom si la fecha con el lema "No antes de" es el 1 de diciembre de 2016 00:00:00 GMT/UTC o posterior.

Acerca de la confianza y de los certificados

Cada una de las tiendas Trust Store de macOS que se detallan a continuación tiene tres categorías de certificados:

  • Los certificados de confianza establecen una cadena de confianza que verifica otros certificados firmados por raíces de confianza, por ejemplo, para establecer una conexión segura con un servidor web. No es necesario que los administradores de TI incluyan los certificados raíz de confianza cuando crean perfiles de configuración para macOS.
  • Los certificados "preguntar siempre" no son de confianza, pero tampoco están bloqueados. Cuando se usa uno de estos certificados, se te pide que elijas si confías en él o no.
  • Los certificados bloqueados se consideran vulnerables y nunca son de confianza.

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados o probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o productos de otros fabricantes. Apple no ofrece ninguna representación con relación a la precisión o fiabilidad de los sitios web de terceros. El uso de Internet conlleva riesgos inherentes. Comunícate con el proveedor para obtener información adicional. Otros nombres de compañías y productos mencionados pueden ser marcas registradas de sus respectivos propietarios.

Fecha de publicación: