A macOS rendszerben rendelkezésre álló megbízható gyökértanúsítványok listái
A macOS Megbízható áruház megbízható gyökértanúsítványokat tartalmaz, amelyek előre vannak telepítve a macOS rendszerre.
A WoSign CA Free SSL Certificate G2 megbízhatóságának visszavonása
A WoSign nevű tanúsítványkiadó hatóság több felügyeleti hiányosságot tapasztalt tanúsítványkiadási eljárásai során a WoSign CA Free SSL Certificate G2 intermediate CA esetén. Bár az Apple által megbízhatónak tartott gyökértanúsítványok között nincs WoSign-gyökértanúsítvány, ez a köztes tanúsítványkiadó a StartCom és a Comodo bevonásával, vegyes aláírásokkal biztosította a megbízhatósági viszonyt az Apple-termékekben.
A fentiek miatt intézkedéseket hoztunk egy biztonsági frissítésben a felhasználók védelme érdekében. Az Apple-termékek már nem bíznak meg a következőben: WoSign CA Free SSL Certificate G2 intermediate CA.
Annak érdekében, hogy a WoSign-tanúsítványokkal rendelkezők ne tapasztaljanak fennakadásokat, és hogy át tudjanak térni megbízható gyökértanúsítványokra, az Apple-termékek megbíznak néhány olyan meglévő tanúsítványban, amelyet a szóban forgó köztes tanúsítványkiadó bocsátott ki, és amelyet 2016. 09. 19-ig közzétett a Certificate Transparency nyilvános naplókiszolgálóin. Az Apple-termékek továbbra is megbízhatónak fogják tartani őket, amíg le nem járnak, amíg vissza nem vonják őket, illetve amíg az Apple saját belátása szerint megbízhatatlannak nem jelöli őket.
Amint a vizsgálat folytatódik, további intézkedéseket fogunk hozni a WoSign/StartCom megbízhatósági pontok tekintetében az Apple-termékekben, ha szükség van erre a felhasználók védelme érdekében.
További lépések a WoSign vonatkozásában
A további kivizsgálások során megállapítottuk, hogy a WoSign tanúsítványkiadó hatóság (CA) működésében tapasztalt többszörös felügyeleti hiányosságon kívül a WoSign nem hozta nyilvánosságra a StartCom akvizícióját.
További intézkedéseket fogunk hozni egy később kiadásra kerülő biztonsági frissítésben a felhasználók védelme érdekében. Az Apple-termékek blokkolni fogják a WoSign és a StartCom tanúsítványkiadó hatóságok gyökértanúsítványait, ha a „Not Before” (Legkorábban) bejegyzésnél a dátum 2016. december 1., 00:00:00 óra (GMT/UTC) vagy ennél későbbi.
A megbízhatóság és a tanúsítványok
Az alábbiakban felsorolt macOS Megbízható áruházak három típusú tanúsítványt tartalmaznak:
A megbízható gyökértanúsítványok olyan megbízhatósági láncot hoznak létre, amellyel ellenőrizhetők a megbízható gyökérszolgáltatók által aláírt egyéb tanúsítványok – például egy webkiszolgáló felé irányuló biztonságos kapcsolat létesítése céljából. Amikor a rendszergazdák konfigurációs profilokat hoznak létre a macOS rendszerhez, ezeket a gyökértanúsítványokat nem kell belefoglalniuk.
A „Rákérdezés mindig” típusú tanúsítványok nem megbízható minősítésűek, de nincsenek letiltva. Ha egy ilyen tanúsítványt használ, a rendszer megkérdezi, hogy megbízik-e benne, vagy sem.
A letiltott tanúsítványok biztonsága feltételezhetően sérült, és soha nem kezelhetők megbízhatóként.
macOS Megbízható áruház
A macOS High Sierra rendszerben rendelkezésre álló megbízható gyökértanúsítványok listája
A macOS Sierra rendszerben rendelkezésre álló megbízható gyökértanúsítványok listája
Az OS X El Capitan rendszerben rendelkezésre álló megbízható gyökértanúsítványok listája
Az OS X Yosemite rendszerben rendelkezésre álló megbízható gyökértanúsítványok listája
Az OS X Mavericks rendszerben rendelkezésre álló megbízható gyökértanúsítványok listája
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.