Popisi dostupnih pouzdanih korijenskih certifikata u sustavu watchOS

Spremište pouzdanih certifikata u sustavu watchOS sadrži pouzdane korijenske certifikate predinstalirane u watchOS.

Blokiranje značajke pouzdanosti za certifikat WoSign CA Free SSL Certificate G2

Izdavač certifikata WoSign naišao je na više pogrešaka povezanih s upravljanjem u svojim postupcima izdavanja certifikata za posredničkog izdavača certifikata WoSign CA Free SSL Certificate G2. Premda korijenskih certifikata izdavača WoSign nema na Appleovu popisu pouzdanih korijenskih certifikata, taj je posrednički izdavač certifikata koristio unakrsno potpisane odnose certifikata s izdavačima StartCom i Comodo radi uspostavljanja pouzdanosti za Appleove proizvode.

U tom smo pogledu za zaštitu korisnika izdali sigurnosno ažuriranje. U Appleovim se proizvodima prijelazni izdavač certifikata WoSign CA Free SSL Certificate G2 više neće smatrati pouzdanim.

Da se ne bi ometalo funkcioniranje postojećih nositelja certifikata izdavača WoSign i da bi se omogućio njihov prijelaz na pouzdane korijenske certifikate, u Appleovim će se proizvodima pouzdanima smatrati postojeći pojedinačni certifikati koje je izdao taj posrednički izdavač certifikata i koji su objavljeni na javnim poslužiteljima zapisnika o transparentnosti certifikata do 19. 9. 2016. Oni će se i dalje smatrati pouzdanima dok ne isteknu, dok se ne opozovu ili dok ih se, prema Appleovoj procjeni, ne prestane smatrati pouzdanima.

Kako istraga bude napredovala, po potrebi ćemo radi zaštite korisnika poduzimati daljnje korake u vezi s poveznicama pouzdanosti izdavača WoSign/StartCom u Appleovim proizvodima.

Daljnji koraci za WoSign

Nakon daljnjeg istraživanja zaključili smo da, uz višestruke neuspjele kontrole u funkcioniranju, izdavač certifikata WoSign nije otkrio pripajanje tvrtke StartCom.

Poduzimamo daljnje mjere da nadolazećim sigurnosnim ažuriranjem zaštitimo korisnike. Appleovi proizvodi blokirat će WoSignove i StartComove izdavače korijenskih certifikata ako datum "Ne prije" bude vrijedio na dan 1. prosinca 2016. u 00.00:00 sati GMT/UTC ili nakon toga.

O pouzdanosti i certifikatima

Svako spremište pouzdanih certifikata u sustavu watchOS navedeno u nastavku sadrži tri kategorije certifikata:

  • Pouzdani certifikati tvore lanac pouzdanosti kojim se provjeravaju drugi certifikati koje su potpisali pouzdani korijenski certifikati – primjerice, radi sigurnog povezivanja s nekim web-poslužiteljem. Kada IT administrator stvara konfiguracijske profile za watchOS, ne mora obuhvatiti te pouzdane korijenske certifikate.
  • Certifikati vrste Uvijek pitaj nisu pouzdani, ali se ne blokiraju.
  • Blokirani certifikati smatraju se štetnima i nepouzdanima.

Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ni proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Prilikom korištenja interneta uvijek postoje rizici. Obratite se davatelju usluge da biste saznali više. Nazivi drugih tvrtki i proizvoda mogu biti robne marke svojih vlasnika.

Datum objave: