iOS:n luotettujen juurivarmenteiden luettelot

iOS:n Trust Storessa on valmiiksi asennetut luotetut juurivarmenteet.

Luottamuksen estäminen varmenteeseen WoSign CA Free SSL Certificate G2

Varmenteiden myöntäjä WoSign koki useita hallintavirheitä varmenteiden myöntämisprosesseissaan CA-välivarmenteelle WoSign CA Free SSL Certificate G2. Vaikka Applen luotettujen juurivarmenteiden luettelossa ei ole WoSign-juurivarmenteita, tällä CA-välivarmenteella on ristiin allekirjoitetut varmennesuhteet StartComin ja Comodon kanssa luottamuksen muodostamista varten Apple-tuotteisiin.

Näiden seikkojen takia ryhdyimme toimenpiteisiin, jotta voimme suojella käyttäjiä suojauspäivityksessä. Apple-tuotteet eivät enää luota CA-välivarmenteeseen WoSign CA Free SSL Certificate G2.

Jotta nykyisille WoSign-varmenteen haltijoille ei aiheutuisi häiriötä ja jotta he voivat siirtyä luotettaviin juurivarmenteisiin, Apple-tuotteet luottavat yksittäisiin olemassa oleviin varmenteisiin, jotka on myönnetty tästä CA-välivarmenteesta ja julkaistu julkisille Certificate Transparency -lokipalvelimille 19.9.2016 mennessä. Niihin luotetaan, kunnes ne vanhentuvat, ne hylätään tai Apple poistaa luottamuksen niihin oman harkintansa mukaan.

Tutkinnan edistyessä ryhdymme tarvittaviin lisätoimenpiteisiin Apple-tuotteissa olevien WoSign/StartCom-luottamusankkureiden suhteen tarkoituksenamme suojella käyttäjiä.

Lisätoimenpiteet WoSignin suhteen

Lisätutkimusten myötä olemme päätyneet siihen, että useiden toiminnan hallintavirheiden lisäksi varmenteiden myöntäjä WoSign (CA) ei tuonut ilmi StartComin ostamista.

Olemme ryhtyneet lisätoimenpiteisiin suojellaksemme käyttäjiä tulevassa suojauspäivityksessä. Apple-tuotteet estävät WoSignin ja StartComin juurivarmenteet, jos niiden Not Before -päiväys on 1.12.2016 klo 00.00.00 (GMT/UTC) tai sen jälkeen.

Tietoja luottamisesta ja varmenteista

Kussakin alla mainitussa iOS:n Trust Storessa on kolmenlaisia varmenteita:

  • Luotetut varmenteet muodostavat luottamusketjun, jonka avulla varmennetaan luotettujen juurivarmentajien allekirjoittamat muut varmenteet. Näin toimitaan esimerkiksi muodostettaessa suojattu yhteys verkkopalvelimeen. Kun IT-ylläpitäjät luovat määritysprofiileja iOS:lle, näitä luotettuja juurivarmenteita ei tarvitse sisällyttää.
  • Kysy aina -varmenteisiin ei luoteta, mutta niitä ei ole estetty. Kun sellaista käytetään, sinua pyydetään valitsemaan, luotatko siihen.
  • Estettyjen varmenteiden katsotaan olevan vaarantuneita, eikä niihin luoteta koskaan.

Muita kuin Applen valmistamia tuotteita sekä itsenäisiä verkkosivustoja (joita Apple ei hallitse tai joita se ei ole testannut) koskevat tiedot on tarkoitettu vain tiedoksi. Apple ei suosittele tai tue niitä. Apple ei vastaa muun valmistajan verkkosivustojen tai tuotteiden valikoimasta, suorituskyvystä tai käytöstä. Apple ei vastaa muun valmistajan verkkosivuston oikeellisuudesta tai luotettavuudesta. Internetin käyttöön liittyy riskejä. Pyydä lisätietoja valmistajalta. Muut yritysten ja tuotteiden nimet saattavat olla omistajiensa tavaramerkkejä.

Julkaisupäivämäärä: