Modifications apportées aux autorités de certification et aux certificats

Cet article répertorie les modifications apportées aux autorités de certification et aux certificats inclus avec les logiciels Apple.

Si une autorité de certification (AC) rencontre des problèmes de conformité et d’engagement vis-à-vis des exigences de l’Apple Root Program et des normes sectorielles, nous prenons des mesures afin de protéger les utilisateurs en retirant l’AC et/ou les certificats concernés des Apple Root Stores.

La date de prise d’effet indiquée est la date après laquelle les certificats concernés ne seront plus valides sur les systèmes Apple à jour. Les certificats émis avant ou à la date de prise d’effet devraient fonctionner jusqu’à leur date d’expiration naturelle.

Pour éviter toute interruption, nous encourageons les opérateurs de sites web, administrateurs système et développeurs de logiciels qui se servent des certificats répertoriés ci-dessous à utiliser des certificats émis par une AC incluse avec les systèmes d’exploitation Apple.

Certificats d’AC racine concernés

AC Camerfirma, S.A.

Date de prise d’effet : 15 novembre 2024

Les certificats d’AC racine suivants sont impactés pour TLS, S/MIME et l’authentification client :

Nom du certificat et empreinte SHA-256

Chambers of Commerce Root - 2008 063E4AFAC491DFD332F3089B8542E94617D893D7FE944E10A7937EE29D9693C0

Global Chambersign Root - 2008 136335439334A7698016A0D324DE72284E079D7B5220BB8FBD747816EEBEBACA

Entrust

Date de prise d’effet : 15 novembre 2024

Les certificats d’AC racine suivants sont impactés pour TLS, S/MIME et l’horodatage :

Nom du certificat et empreinte SHA-256

Entrust Root Certification Authority - G4 DB3517D1F6732A2D5AB97C533EC70779EE3270A62FB4AC4238372460E6F01E88

Entrust Root Certification Authority 73C176434F1BC6D5ADF45B0E76E727287C8DE57616C1E6E6141A2B2CBC7D8E4C

Entrust.net Certification Authority (2048) 6DC47172E01CBCB0BF62580D895FE2B8AC9AD4F873801E0C10B9C837D21EB177

Entrust Root Certification Authority - G2 43DF5774B03E7FEF5FE40D931A7BEDF1BB2E6B42738C4E6D3841103D3AA7F339

Entrust Root Certification Authority - EC1 02ED0EB28C14DA45165C566791700D6451D7FB56F0B2AB1D3B8EB070E56EDFF5

Les certificats d’AC racine suivants sont impactés pour TLS et l’horodatage :

Nom du certificat et empreinte SHA-256

AffirmTrust Commercial 0376AB1D54C5F9803CE4B2E201A0EE7EEF7B57B636E8A93C9B8D4860C96F5FA7

AffirmTrust Networking 0A81EC5A929777F145904AF38D5D509F66B5E2C58FCDB531058B0E17F3F0B41B

AffirmTrust Premium 70A73F7F376B60074248904534B11482D5BF0E698ECC498DF52577EBF2E93B9A

AffirmTrust Premium ECC BD71FDF6DA97E4CF62D1647ADD2581B07D79ADF8397EB4ECBA9C5E8488821423

Les certificats d’AC racine suivants sont impactés pour BIMI (Brand Indicator for Message Identification) :

Nom du certificat et empreinte SHA-256

Entrust Verified Mark Root Certification Authority - VMCR1 - 7831D95A47D42508CD5C9E6264F9096BAC19F04EB9B7C8BDD35FFFC71C18961

NetLock

Date de prise d’effet : 15 novembre 2024

Les certificats d’AC racine suivants sont impactés pour TLS et S/MIME :

Nom du certificat et empreinte SHA-256

NetLock Arany (Class Gold) Főtanúsítvány - 6C61DAC3A2DEF031506BE036D2A6FE401994FBD13DF9C8D466599274C446EC98

ComSign

Date de prise d’effet : 30 juin 2024

Les certificats d’AC racine suivants sont impactés pour TLS et S/MIME :

Nom du certificat et empreinte SHA-256

ComSign Global Root CA 2605875AFCC176B2D66DD66A995D7F8D5EBB86CE120D0E7E9E7C6EF294A27D4C

e-commerce monitoring GmbH

Date de prise d’effet : 30 juin 2024

Les certificats d’AC racine suivants sont impactés pour TLS et S/MIME :

Nom du certificat et empreinte SHA-256

GLOBALTRUST 2020 9A296A5182D1D451A2E37F439B74DAAFA267523329F90F9A0D2007C334E23C9A