Daftar sertifikat dasar tepercaya di tvOS
Toko Tepercaya tvOS terdiri dari sertifikat sumber tepercaya yang telah diinstal dengan tvOS.
Memblokir Kepercayaan untuk WoSign CA Free SSL Certificate G2
Otoritas Sertifikat WoSign mengalami beberapa kegagalan kontrol dalam proses penerbitan sertifikat untuk CA perantara WoSign CA Free SSL Certificate G2. Meskipun tidak ada sumber WoSign pada daftar sumber tepercaya Apple, CA perantara ini menggunakan hubungan sertifikat lintas bertanda tangan dengan StartCom dan Comodo untuk membuat kepercayaan pada produk Apple.
Dengan adanya temuan ini, kami mengambil tindakan untuk melindungi pengguna dalam pembaruan keamanan. Produk Apple tidak lagi mempercayai Sertifikat G2 OS WoSign Free SSL dari OS menengah.
Untuk menghindari gangguan pada pemilik sertifikat WoSign yang ada dan untuk memungkinkan mereka beralih ke sertifikat dasar tepercaya, produk Apple mempercayai sertifikat individual yang ada yang diterbitkan dari CA menengah dan dipublikasikan ke server log Transparansi Sertifikat umum sebelum 19-09-2016. Sertifikat ini akan tetap dipercaya hingga kedaluwarsa, dicabut, atau tidak dipercaya atas kebijakan Apple.
Ketika penyelidikan berkembang, kami akan mengambil langkah lebih lanjut pada jangkar tepercaya WoSign/StartCom dalam produk Apple jika diperlukan untuk melindungi pengguna.
Langkah lebih lanjut untuk WoSign
Setelah penyelidikan lebih lanjut, kami telah menyimpulkan bahwa selain beberapa kegagalan kontrol dalam pengoperasian otoritas sertifikat (CA) WoSign, WoSign tidak mengungkapkan akuisisi Startcom.
Kami mengambil tindakan lebih lanjut untuk melindungi pengguna di pembaruan keamanan yang akan datang. Produk Apple akan memblokir sertifikat dari CA akar WoSign dan Startcom jika tanggal "Tidak Sebelum" adalah saat ini atau setelah 1 Desember 2016 00:00:00 GMT/UTC.
Mengenai kepercayaan dan sertifikat
Setiap Toko Tepercaya tvOS yang tercantum di bawah ini terdiri dari tiga kategori sertifikat:
Sertifikat Tepercaya membuat rantai kepercayaan yang memverifikasi sertifikat lain yang ditandatangani sumber tepercaya—misalnya, untuk membuat koneksi aman ke server web. Ketika administrator TI membangun Profil Konfigurasi untuk tvOS, sertifikat akar tepercaya ini tidak perlu lagi disertakan.
Sertifikat Selalu Tanya tidak tepercaya, namun tidak diblokir. Saat salah satu sertifikat ini digunakan, Anda akan diminta untuk memilih apakah memercayainya atau tidak.
Sertifikat Diblokir diyakini berbahaya dan tidak akan pernah dipercaya.
Toko Tepercaya tvOS
Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.