Luettelo watchOS:ssä saatavilla olevista juurivarmenteista
watchOS:n Trust Store sisältää luotetut juurivarmenteet, jotka on valmiiksi asennettu watchOS:ään.
Luottamuksen estäminen varmenteeseen WoSign CA Free SSL Certificate G2
Varmenteiden myöntäjä WoSign koki useita hallintavirheitä varmenteiden myöntämisprosesseissaan CA-välivarmenteelle WoSign CA Free SSL Certificate G2. Vaikka Applen luotettujen juurivarmenteiden luettelossa ei ole WoSign-juurivarmenteita, tällä CA-välivarmenteella on ristiin allekirjoitetut varmennesuhteet StartComin ja Comodon kanssa luottamuksen muodostamista varten Apple-tuotteisiin.
Näiden seikkojen takia ryhdyimme toimenpiteisiin, jotta voimme suojella käyttäjiä suojauspäivityksessä. Apple-tuotteet eivät enää luota CA-välivarmenteeseen WoSign CA Free SSL Certificate G2.
Jotta nykyisille WoSign-varmenteen haltijoille ei aiheutuisi häiriötä ja he voivat siirtyä luotettaviin juurivarmenteisiin, Apple-tuotteet luottavat yksittäisiin olemassa oleviin varmenteisiin, jotka on myönnetty tästä CA-välivarmenteesta ja julkaistu julkisiin Certificate Transparency -lokipalvelimiin 19.9.2016 mennessä. Niihin luotetaan, kunnes ne vanhentuvat, ne hylätään tai Apple poistaa luottamuksen niihin oman harkintansa mukaan.
Tutkinnan edistyessä ryhdymme tarvittaviin lisätoimenpiteisiin Apple-tuotteissa olevien WoSign/StartCom-luottamusankkureiden suhteen tarkoituksenamme suojella käyttäjiä.
Lisätoimenpiteet WoSignin suhteen
Lisätutkimusten myötä olemme päätyneet siihen, että useiden toiminnan hallintavirheiden lisäksi varmenteiden myöntäjä WoSign (CA) ei tuonut ilmi StartComin ostamista.
Olemme ryhtyneet lisätoimenpiteisiin suojellaksemme käyttäjiä tulevassa suojauspäivityksessä. Apple-tuotteet estävät WoSignin ja StartComin juurivarmenteet, jos niiden ”Not Before” -päiväys on 1.12.2016 klo 24.00.00 (GMT/UTC) tai sen jälkeen.
Tietoja luottamisesta ja varmenteista
Kussakin alla mainitussa watchOS:n Trust Storessa on kolmenlaisia varmenteita:
Luotetut varmenteet muodostavat luottamusketjun, jonka avulla varmennetaan luotettujen juurivarmentajien allekirjoittamat muut varmenteet. Näin toimitaan esimerkiksi muodostettaessa suojattu yhteys verkkopalvelimeen. Kun IT-ylläpitäjät luovat määritysprofiileja watchOS:ään, näitä luotettuja juurivarmenteita ei tarvitse sisällyttää.
Kysy aina -varmenteisiin ei luoteta, mutta niitä ei ole estetty.
Estettyjen varmenteiden katsotaan olevan vaarantuneita, eikä niihin luoteta koskaan.
watchOS:n Trust Store
Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.