Listas de certificados raíz de confianza disponibles en macOS
La tienda Trust Store de macOS contiene certificados raíz de confianza que vienen preinstalados con macOS.
Bloqueo de confianza para los certificados WoSign CA Free SSL Certificate G2
La autoridad de certificación (CA) WoSign tuvo varias fallas de control en sus procesos de emisión de certificados de CA intermedia WoSign CA Free SSL Certificate G2. Si bien ninguna raíz de WoSign está en la lista de raíces de confianza de Apple, esta CA intermedia utilizaba relaciones de certificación de firmas cruzadas con StartCom y Comodo para establecer la confianza en los productos Apple.
Teniendo en cuenta estos hallazgos, tomamos medidas para proteger a los usuarios en una actualización de seguridad. El certificado de la CA intermedia WoSign CA Free SSL Certificate G2 ya no es de confianza para los productos Apple.
A fin de evitar que los titulares de certificados WoSign tengan inconvenientes y permitirles realizar la transición a raíces de confianza, en los productos Apple, siguen siendo de confianza los certificados individuales existentes emitidos por esta CA intermedia y publicados en los servidores públicos de registros de transparencia de certificados hasta el 19 de septiembre de 2016. Continuarán siendo de confianza hasta que venzan, se revoquen o dejen de ser de confianza según el criterio de Apple.
A medida que avance la investigación, se tomarán más medidas con respecto a los anclajes de veracidad de WoSign/StartCom en los productos Apple según sea necesario para proteger a los usuarios.
Nuevas medidas para WoSign
Tras una investigación posterior, se concluyó que, además de que hubo varias fallas de control en la operación de la CA, WoSign no divulgó la adquisición de StartCom.
Estamos tomando nuevas medidas para proteger a los usuarios en una actualización de seguridad futura. Los productos Apple bloquearán los certificados de la CA raíz de WoSign y StartCom si la fecha con el lema “No antes de” es el 1 de diciembre de 2016 a las 00:00:00 GMT/UTC o cualquier fecha posterior.
Acerca de la confianza y de los certificados
Cada una de las tiendas Trust Store de macOS que se detallan a continuación tiene tres categorías de certificados:
Los certificados de confianza establecen una cadena de confianza que verifica otros certificados firmados por raíces de confianza, por ejemplo, para establecer una conexión segura con un servidor web. No es necesario que los administradores de TI incluyan los certificados raíz de confianza cuando crean perfiles de configuración para macOS.
Los certificados “preguntar siempre” no son de confianza, pero tampoco están bloqueados. Cuando se usa uno de estos certificados, se te pide que elijas si confías en él o no.
Los certificados bloqueados se consideran vulnerables y nunca son de confianza.
Tienda Trust Store de macOS
Lista de certificados raíz de confianza disponibles en iOS 12, macOS 10.14, watchOS 5 y tvOS 12
Listas de certificados raíz de confianza disponibles en macOS High Sierra
Lista de certificados raíz de confianza disponibles en macOS Sierra
Lista de certificados raíz de confianza disponibles en OS X El Capitan
Lista de certificados raíz de confianza disponibles en OS X Yosemite
Lista de certificados raíz de confianza disponibles en OS X Mavericks
La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.