Luettelo macOS:ssä saatavilla olevista luotettavista juurivarmenteista

macOS:n Trust Store sisältää luotetut juurivarmenteet, jotka on valmiiksi asennettu macOS:ään.

Luottamuksen estäminen varmenteeseen WoSign CA Free SSL Certificate G2

Varmenteiden myöntäjä WoSign koki useita hallintavirheitä varmenteiden myöntämisprosesseissaan CA-välivarmenteelle WoSign CA Free SSL Certificate G2. Vaikka Applen luotettujen juurivarmenteiden luettelossa ei ole WoSign-juurivarmenteita, tällä CA-välivarmenteella on ristiin allekirjoitetut varmennesuhteet StartComin ja Comodon kanssa luottamuksen muodostamista varten Apple-tuotteisiin.

Näiden seikkojen takia ryhdyimme toimenpiteisiin, jotta voimme suojella käyttäjiä suojauspäivityksessä. Apple-tuotteet eivät enää luota CA-välivarmenteeseen WoSign CA Free SSL Certificate G2.

Jotta nykyisille WoSign-varmenteen haltijoille ei aiheutuisi häiriötä ja he voivat siirtyä luotettaviin juurivarmenteisiin, Apple-tuotteet luottavat yksittäisiin olemassa oleviin varmenteisiin, jotka on myönnetty tästä CA-välivarmenteesta ja julkaistu julkisiin Certificate Transparency -lokipalvelimiin 19.9.2016 mennessä. Niihin luotetaan, kunnes ne vanhentuvat, ne hylätään tai Apple poistaa luottamuksen niihin oman harkintansa mukaan.

Tutkinnan edistyessä ryhdymme tarvittaviin lisätoimenpiteisiin Apple-tuotteissa olevien WoSign/StartCom-luottamusankkureiden suhteen tarkoituksenamme suojella käyttäjiä.

Lisätoimenpiteet WoSignin suhteen

Lisätutkimusten myötä olemme päätyneet siihen, että useiden toiminnan hallintavirheiden lisäksi varmenteiden myöntäjä WoSign (CA) ei tuonut ilmi StartComin ostamista.

Olemme ryhtyneet lisätoimenpiteisiin suojellaksemme käyttäjiä tulevassa suojauspäivityksessä. Apple-tuotteet estävät WoSignin ja StartComin juurivarmenteet, jos niiden ”Not Before” -päiväys on 1.12.2016 klo 24.00.00 (GMT/UTC) tai sen jälkeen.

Tietoja luottamisesta ja varmenteista

Kussakin alla luetellussa macOS:n Trust Storessa on kolmenlaisia varmenteita:

  • Luotetut varmenteet muodostavat luottamusketjun, jonka avulla varmennetaan luotettujen juurivarmentajien allekirjoittamat muut varmenteet. Näin toimitaan esimerkiksi muodostettaessa suojattu yhteys verkkopalvelimeen. Näitä luotettuja juurivarmenteita ei tarvitse sisällyttää, kun IT-pääkäyttäjät luovat asetusprofiileja macOS:ään.
  • Kysy aina -varmenteisiin ei luoteta, mutta niitä ei ole estetty. Kun sellaista käytetään, sinua pyydetään valitsemaan, luotatko siihen.
  • Estettyjen varmenteiden katsotaan olevan vaarantuneita, eikä niihin luoteta koskaan.

Muita kuin Applen valmistamia tuotteita sekä itsenäisiä verkkosivustoja (joita Apple ei hallitse tai joita se ei ole testannut) koskevat tiedot on tarkoitettu vain tiedoksi. Apple ei suosittele tai tue niitä. Apple ei vastaa muun valmistajan verkkosivustojen tai tuotteiden valikoimasta, suorituskyvystä tai käytöstä. Apple ei vastaa muun valmistajan verkkosivuston oikeellisuudesta tai luotettavuudesta. Internetin käyttöön liittyy riskejä. Pyydä lisätietoja valmistajalta. Muut yritysten ja tuotteiden nimet saattavat olla omistajiensa tavaramerkkejä.

Julkaisupäivämäärä: