Listes des certificats racine de confiance disponibles sous macOS
Sous macOS, le magasin de certificats inclut des certificats racine de confiance préinstallés.
Blocage de l’approbation de l’autorité de certification (CA) intermédiaire WoSign CA Free SSL Certificate G2
L’autorité de certification WoSign a rencontré de multiples problèmes de contrôle dans ses processus d’émission de certificats pour la CA intermédiaire WoSign CA Free SSL Certificate G2. Même si aucune racine WoSign ne figure dans la liste des racines de confiance Apple, cette CA intermédiaire utilisait des relations de certificats signés de manière croisée avec StartCom et Comodo pour se faire approuver sur les produits Apple.
À la lumière de ces découvertes, nous avons pris des mesures pour protéger les utilisateurs dans une mise à jour de sécurité. Les produits Apple ne se fient plus à l’autorité de certification intermédiaire WoSign CA Free SSL Certificate G2.
Afin d’éviter toute perturbation pour les détenteurs de certificats WoSign existants et leur permettre d’effectuer la transition vers des racines de confiance, les produits Apple se fient aux différents certificats qui ont été émis par cette autorité de certification intermédiaire et publiés sur les serveurs de fichiers journaux CT (Certificate Transparency) publics jusqu’au 19 septembre 2016. Ces certificats continueront d’être approuvés jusqu’à ce qu’ils expirent, soient révoqués ou cessent d’être considérés comme des certificats de confiance à la discrétion d’Apple.
À mesure que l’enquête progressera, nous prendrons toute autre mesure nécessaire vis-à-vis des ancres d’approbation WoSign/StartCom dans les produits Apple pour protéger les utilisateurs.
Étapes supplémentaires concernant WoSign
Après une enquête plus approfondie, nous avons conclu qu’en plus des multiples problèmes de contrôle dans le fonctionnement de l’autorité de certification intermédiaire WoSign, cette dernière n’a pas communiqué l’acquisition de StartCom.
Nous prenons des mesures supplémentaires pour protéger les utilisateurs dans une mise à jour de sécurité à venir. Les produits Apple bloqueront les certificats racine émis par les CA WoSign et StartCom si la date « Not Before » est le 1er décembre 2016 00:00:00 GMT/UTC ou une date ultérieure.
À propos des certificats de confiance
Les magasins de certificats sous macOS, répertoriés ci-dessous, disposent chacun de trois catégories de certificats :
Les certificats de confiance sont utilisés pour installer une chaîne de confiance permettant de vérifier d’autres certificats signés par les racines de confiance. Cela permet notamment d’établir une connexion sécurisée à un serveur Web. Lorsque des administrateurs informatiques créent des profils de configuration pour macOS, ces certificats racine de confiance ne doivent pas être inclus.
Les certificats de type Always Ask ne sont pas considérés comme des certificats de confiance, mais ne sont pas bloqués. Lorsque l’un de ces certificats est utilisé, vous devez préciser si vous souhaitez ou non vous y fier.
Les certificats bloqués ne sont jamais considérés comme des certificats de confiance.
Magasin de certificats sous macOS
Liste des certificats racine de confiance disponibles sous iOS 12, macOS 10.14, watchOS 5 et tvOS 12
Liste des certificats racine de confiance disponibles sous macOS High Sierra
Liste des certificats racine de confiance disponibles sous macOS Sierra
Liste des certificats racine de confiance disponibles sous OS X El Capitan
Liste des certificats racine de confiance disponibles sous OS X Yosemite
Liste des certificats racine de confiance disponibles sous OS X Mavericks
Les renseignements sur les produits qui ne sont pas fabriqués par Apple ou sur les sites Web indépendants qui ne sont pas gérés ou vérifiés par Apple sont fournis sans recommandation ni approbation de la part d’Apple. Apple se dégage de toute responsabilité quant à la sélection, au bon fonctionnement ou à l’utilisation de sites Web ou de produits de tiers. Apple ne fait aucune déclaration et n’offre aucune garantie quant à l’exactitude ou à la fiabilité de ces sites Web de tiers. Communiquez avec le vendeur pour de plus amples renseignements.