Liste des certificats racine de confiance disponibles sous macOS

Sous macOS, le magasin de certificats inclut des certificats racine de confiance préinstallés.

Blocage de l’approbation de l’autorité de certification (CA) intermédiaire WoSign CA Free SSL Certificate G2

L’autorité de certification WoSign a rencontré de multiples problèmes de contrôle dans ses processus d’émission de certificats pour la CA intermédiaire WoSign CA Free SSL Certificate G2. Même si aucune racine WoSign ne figure dans la liste des racines de confiance Apple, cette CA intermédiaire utilisait des relations de certificats signés de manière croisée avec StartCom et Comodo pour se faire approuver sur les produits Apple.

À la lumière de ces découvertes, nous avons pris des mesures pour protéger les utilisateurs dans une mise à jour de sécurité. Les produits Apple ne se fient plus à l’autorité de certification intermédiaire WoSign CA Free SSL Certificate G2.

Afin d’éviter toute perturbation pour les détenteurs de certificats WoSign existants et leur permettre d’effectuer la transition vers des racines de confiance, les produits Apple se fient aux différents certificats qui ont été émis par cette autorité de certification intermédiaire et publiés sur les serveurs de fichiers journaux CT (Certificate Transparency) publics jusqu’au 19-09-2016. Ces certificats continueront d’être approuvés jusqu’à ce qu’ils expirent, soient révoqués ou cessent d’être considérés comme des certificats de confiance à la discrétion d’Apple.

À mesure que l’enquête progressera, nous prendrons toute autre mesure nécessaire vis-à-vis des ancres d’approbation WoSign/StartCom dans les produits Apple pour protéger les utilisateurs.

Étapes supplémentaires concernant WoSign

Après une enquête plus approfondie, nous avons conclu qu’en plus des multiples problèmes de contrôle dans le fonctionnement de l’autorité de certification intermédiaire WoSign, cette dernière n’a pas communiqué l’acquisition de StartCom.

Nous prenons des mesures supplémentaires pour protéger les utilisateurs dans une mise à jour de sécurité à venir. Les produits Apple bloqueront les certificats racine émis par les CA WoSign et StartCom si la date « Not Before » est le 1er décembre 2016 00:00:00 GMT/UTC ou une date ultérieure.

À propos des certificats de confiance

Les magasins de certificats sous macOS, répertoriés ci-dessous, disposent chacun de trois catégories de certificats :

  • Les certificats de confiance sont utilisés pour installer une chaîne de confiance permettant de vérifier d’autres certificats signés par les racines de confiance. Cela permet notamment d’établir une connexion sécurisée à un serveur Web. Lorsque des administrateurs informatiques créent des profils de configuration pour macOS, ces certificats racine de confiance ne doivent pas être inclus.
  • Les certificats de type Always Ask ne sont pas considérés comme des certificats de confiance, mais ne sont pas bloqués. Lorsque l’un de ces certificats est utilisé, vous devez préciser si vous souhaitez ou non vous y fier.
  • Les certificats bloqués ne sont jamais considérés comme des certificats de confiance.

Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu pour responsable de tout problème lié à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web, ou l’exactitude des informations que ce dernier propose. L’utilisation d’Internet induit en effet des risques. Contactez le fournisseur pour obtenir des informations supplémentaires. Les autres noms de société et de produit peuvent constituer des marques déposées de leurs détenteurs respectifs.

Date de publication: