Daftar sertifikat dasar tepercaya yang tersedia di iOS

Stok Sertifikat di iOS terdiri dari sertifikat dasar tepercaya yang telah diinstal dengan iOS.

Memblokir Kepercayaan untuk WoSign CA Free SSL Certificate G2

Otoritas Sertifikat WoSign mengalami beberapa kegagalan kontrol dalam proses penerbitan sertifikat untuk CA perantara WoSign CA Free SSL Certificate G2. Meskipun tidak ada sumber WoSign pada daftar sumber tepercaya Apple, CA perantara ini menggunakan hubungan sertifikat lintas bertanda tangan dengan StartCom dan Comodo untuk membuat kepercayaan pada produk Apple.

Dengan adanya temuan ini, kami mengambil tindakan untuk melindungi pengguna dalam pembaruan keamanan. Produk Apple tidak lagi mempercayai CA perantara WoSign CA Free SSL Certificate G2.

Untuk menghindari gangguan pada pemilik sertifikat WoSign yang ada dan untuk memungkinkan mereka beralih ke sertifikat dasar tepercaya, produk Apple mempercayai sertifikat individual yang ada yang diterbitkan dari CA menengah dan dipublikasikan ke server log Transparansi Sertifikat umum sebelum 19-09-2016. Sertifikat ini akan tetap dipercaya hingga kedaluwarsa, dicabut, atau tidak dipercaya atas kebijakan Apple.

Ketika penyelidikan berkembang, kami akan mengambil langkah lebih lanjut pada jangkar tepercaya WoSign/StartCom dalam produk Apple jika diperlukan untuk melindungi pengguna.

Langkah lebih lanjut untuk WoSign

Setelah penyelidikan lebih lanjut, kami telah menyimpulkan bahwa selain beberapa kegagalan kontrol dalam pengoperasian otoritas sertifikat (CA) WoSign, WoSign tidak mengungkapkan akuisisi Startcom.

Kami mengambil tindakan lebih lanjut untuk melindungi pengguna di pembaruan keamanan yang akan datang. Produk Apple akan memblokir sertifikat dari CA akar WoSign dan Startcom jika tanggal "Tidak Sebelum" adalah saat ini atau setelah 1 Desember 2016 00:00:00 GMT/UTC.

Mengenai kepercayaan dan sertifikat

Setiap Stok Sertifikat di iOS yang tercantum di bawah ini terdiri dari tiga kategori sertifikat:

  • Sertifikat Tepercaya membuat rantai kepercayaan yang memverifikasi sertifikat lain yang ditandatangani sumber tepercaya—misalnya, untuk membuat koneksi aman ke server web. Ketika administrator TI membuat Profil Konfigurasi untuk iOS, sertifikat dasar tepercaya ini tidak perlu dimasukkan.
  • Sertifikat Selalu Tanya tidak tepercaya, namun tidak diblokir. Saat salah satu sertifikat ini digunakan, Anda akan diminta untuk memilih apakah memercayainya atau tidak.
  • Sertifikat Diblokir diyakini berbahaya dan tidak akan pernah dipercaya.

Informasi tentang produk yang tidak diproduksi oleh Apple, atau situs web independen tidak dikendalikan atau diuji oleh Apple, disediakan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab terkait pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pendapat terkait akurasi atau keandalan situs web pihak ketiga. Risiko adalah hal tak terpisahkan dari penggunaan Internet. Hubungi vendor untuk informasi selengkapnya.

Tanggal Dipublikasikan: