A tvOS rendszerben rendelkezésre álló megbízható gyökértanúsítványok listái

A tvOS Megbízható áruház megbízható gyökértanúsítványokat tartalmaz, amelyek előre vannak telepítve a tvOS rendszerre.

A WoSign CA Free SSL Certificate G2 megbízhatóságának visszavonása

A WoSign nevű tanúsítványkiadó hatóság több felügyeleti hiányosságot tapasztalt tanúsítványkiadási eljárásai során a WoSign CA Free SSL Certificate G2 intermediate CA esetén. Bár az Apple által megbízhatónak tartott gyökértanúsítványok között nincs WoSign-gyökértanúsítvány, ez a köztes tanúsítványkiadó a StartCom és a Comodo bevonásával, vegyes aláírásokkal biztosította a megbízhatósági viszonyt az Apple-termékekben.

A fentiek miatt intézkedéseket hoztunk egy biztonsági frissítésben a felhasználók védelme érdekében. Az Apple-termékek már nem bíznak meg a következőben: WoSign CA Free SSL Certificate G2 intermediate CA.

Annak érdekében, hogy a WoSign-tanúsítványokkal rendelkezők ne tapasztaljanak fennakadásokat, és hogy át tudjanak térni megbízható gyökértanúsítványokra, az Apple-termékek megbíznak néhány olyan meglévő tanúsítványban, amelyet a szóban forgó köztes tanúsítványkiadó bocsátott ki, és amelyet 2016. 09. 19-ig közzétett a Certificate Transparency nyilvános naplókiszolgálóin. Az Apple-termékek továbbra is megbízhatónak fogják tartani őket, amíg le nem járnak, amíg vissza nem vonják őket, illetve amíg az Apple saját belátása szerint megbízhatatlannak nem jelöli őket.

Amint a vizsgálat folytatódik, további intézkedéseket fogunk hozni a WoSign/StartCom megbízhatósági pontok tekintetében az Apple-termékekben, ha szükség van erre a felhasználók védelme érdekében.

További lépések a WoSign vonatkozásában

A további kivizsgálások során megállapítottuk, hogy a WoSign tanúsítványkiadó hatóság (CA) működésében tapasztalt többszörös felügyeleti hiányosságon kívül a WoSign nem hozta nyilvánosságra a StartCom akvizícióját.

További intézkedéseket fogunk hozni egy később kiadásra kerülő biztonsági frissítésben a felhasználók védelme érdekében. Az Apple-termékek blokkolni fogják a WoSign és a StartCom tanúsítványkiadó hatóságok gyökértanúsítványait, ha a „Not Before” (Legkorábban) bejegyzésnél a dátum 2016. december 1., 00:00:00 óra (GMT/UTC) vagy ennél későbbi.

A megbízhatóság és a tanúsítványok

Az alábbiakban felsorolt tvOS Megbízható áruházak három típusú tanúsítványt tartalmaznak:

  • A megbízható gyökértanúsítványok olyan megbízhatósági láncot hoznak létre, amellyel ellenőrizhetők a megbízható gyökérszolgáltatók által aláírt egyéb tanúsítványok – például egy webkiszolgáló felé irányuló biztonságos kapcsolat létesítése céljából. Amikor a rendszergazdák konfigurációs profilokat hoznak létre a tvOS rendszerhez, ezeket a gyökértanúsítványokat nem kell belefoglalniuk.
  • A „Rákérdezés mindig” típusú tanúsítványok nem megbízható minősítésűek, de nincsenek letiltva. Ha egy ilyen tanúsítványt használ, a rendszer megkérdezi, hogy megbízik-e benne, vagy sem.
  • A letiltott tanúsítványok biztonsága feltételezhetően sérült, és soha nem kezelhetők megbízhatóként.

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Az internet használata kockázatokkal jár. Forduljon a gyártóhoz további információkért. A többi vállalat- és terméknév tulajdonosának védjegye lehet.

Közzététel dátuma: