Daftar sertifikat sumber tepercaya yang tersedia di watchOS

Toko Tepercaya watchOS terdiri dari sertifikat sumber tepercaya yang telah diinstal dengan watchOS.

Memblokir Kepercayaan untuk WoSign CA Free SSL Certificate G2

Otoritas Sertifikat WoSign mengalami beberapa kegagalan kontrol dalam proses penerbitan sertifikat untuk CA perantara WoSign CA Free SSL Certificate G2. Meskipun tidak ada sumber WoSign pada daftar sumber tepercaya Apple, CA perantara ini menggunakan hubungan sertifikat lintas bertanda tangan dengan StartCom dan Comodo untuk membuat kepercayaan pada produk Apple.

Dengan adanya temuan ini, kami mengambil tindakan untuk melindungi pengguna dalam pembaruan keamanan. Produk Apple tidak lagi mempercayai Sertifikat G2 OS WoSign Free SSL dari OS menengah.

Untuk menghindari gangguan pada pemilik sertifikat WoSign yang ada dan untuk memungkinkan mereka beralih ke sertifikat dasar tepercaya, produk Apple mempercayai sertifikat individual yang ada yang diterbitkan dari CA menengah dan dipublikasikan ke server log Transparansi Sertifikat umum sebelum 19-09-2016. Sertifikat ini akan tetap dipercaya hingga kedaluwarsa, dicabut, atau tidak dipercaya atas kebijakan Apple.

Ketika penyelidikan berkembang, kami akan mengambil langkah lebih lanjut pada jangkar tepercaya WoSign/StartCom dalam produk Apple jika diperlukan untuk melindungi pengguna.

Langkah lebih lanjut untuk WoSign

Setelah penyelidikan lebih lanjut, kami telah menyimpulkan bahwa selain beberapa kegagalan kontrol dalam pengoperasian otoritas sertifikat (CA) WoSign, WoSign tidak mengungkapkan akuisisi Startcom.

Kami mengambil tindakan lebih lanjut untuk melindungi pengguna di pembaruan keamanan yang akan datang. Produk Apple akan memblokir sertifikat dari CA akar WoSign dan Startcom jika tanggal "Tidak Sebelum" adalah saat ini atau setelah 1 Desember 2016 00:00:00 GMT/UTC.

Mengenai kepercayaan dan sertifikat

Setiap Toko Tepercaya watchOS yang tercantum di bawah ini terdiri dari tiga kategori sertifikat:

  • Sertifikat Tepercaya membuat rantai kepercayaan yang memverifikasi sertifikat lain yang ditandatangani sumber tepercaya—misalnya, untuk membuat koneksi aman ke server web. Ketika administrator TI membangun Profil Konfigurasi untuk watchOS, sertifikat akar tepercaya ini tidak perlu lagi disertakan.
  • Sertifikat Selalu Tanya tidak tepercaya, namun tidak diblokir.
  • Sertifikat Diblokir diyakini berbahaya dan tidak akan pernah dipercaya.

Informasi tentang produk yang tidak diproduksi oleh Apple, atau situs web independen tidak dikendalikan atau diuji oleh Apple, disediakan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab terkait pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pendapat terkait akurasi atau keandalan situs web pihak ketiga. Risiko adalah hal tak terpisahkan dari penggunaan Internet. Hubungi vendor untuk informasi selengkapnya.

Tanggal Dipublikasikan: