Informazioni sulla revoca dell’attendibilità delle autorità di certificazione Symantec

Scopri le azioni intraprese da Apple per la revoca dell’attendibilità delle autorità di certificazione Symantec.

A partire dal 1° agosto 2018 Apple ha parzialmente revocato l’attendibilità delle autorità di certificazione (CA) Symantec.

Gli operatori dei siti web, gli amministratori di sistema e gli sviluppatori di software che usano i certificati Symantec devono passare a un certificato emesso da una autorità di certificazione approvata da Apple.¹

Per gli operatori dei siti web che utilizzano i certificati server Symantec Transport Layer Security (TLS) emessi tra il 1° giugno 2016 e il 1° dicembre 2017, questi certificati sono stati considerati attendibili fino alla definitiva revoca dell’attendibilità delle autorità di certificazione di Symantec il 25 febbraio 2020.

Tutti gli altri certificati server TLS emessi da Symantec verranno considerati non attendibili.

Tempistiche

A partire dal 1° agosto 2018: parziale revoca dell’attendibilità delle autorità di certificazione Symantec

• I certificati server TLS emessi prima del 1° giugno 2016 o dopo il 1° dicembre 2017 verranno considerati non attendibili.

• I certificati server TLS emessi tra il 1° giugno 2016 e il 1° dicembre 2017 verranno considerati attendibili se sono stati pubblicati in un registro CT attendibile.²

25 febbraio 2020: definitiva revoca dell’attendibilità delle autorità di certificazione Symantec

• I certificati server TLS riportati di seguito, emessi dalle autorità di certificazione Symantec, verranno considerati definitivamente non attendibili.

13 settembre 2021: revoca in corso dell’attendibilità delle autorità di certificazione Symantec

• Tutti i certificati riportati di seguito, emessi dalle autorità di certificazione Symantec, verranno considerati definitivamente non attendibili. L’elenco delle esenzioni è stato aggiornato.

Novembre 2021

• L’elenco delle esenzioni è stato aggiornato.

Febbraio 2022

• L’elenco delle esenzioni è stato aggiornato.

Autorità di certificazione root Symantec a cui sono applicati questi limiti

Alle seguenti autorità di certificazione root Symantec sono applicati questi limiti:

• GeoTrust Global CA (FF:85:6A:2D:25:1D:CD:88:D3:66:56:F4:50:12:67:98:CF:AB:AA:DE:40:79:9C:72:2D:E4:D2:B5:DB:36:A7:3A)

• VeriSign Class 1 Public Primary Certification Authority - G3 (CB:B5:AF:18:5E:94:2A:24:02:F9:EA:CB:C0:ED:5B:B8:76:EE:A3:C1:22:36:23:D0:04:47:E4:F3:BA:55:4B:65)

• VeriSign Class 2 Public Primary Certification Authority - G3 (92:A9:D9:83:3F:E1:94:4D:B3:66:E8:BF:AE:7A:95:B6:48:0C:2D:6C:6C:2A:1B:E6:5D:42:36:B6:08:FC:A1:BB)

• VeriSign Class 3 Public Primary Certification Authority - G3 (EB:04:CF:5E:B1:F3:9A:FA:76:2F:2B:B1:20:F2:96:CB:A5:20:C1:B9:7D:B1:58:95:65:B8:1C:B9:A1:7B:72:44)

• VeriSign Class 3 Public Primary Certification Authority - G4 (69:DD:D7:EA:90:BB:57:C9:3E:13:5D:C8:5E:A6:FC:D5:48:0B:60:32:39:BD:C4:54:FC:75:8B:2A:26:CF:7F:79)

• VeriSign Class 3 Public Primary Certification Authority - G5 (9A:CF:AB:7E:43:C8:D8:80:D0:6B:26:2A:94:DE:EE:E4:B4:65:99:89:C3:D0:CA:F1:9B:AF:64:05:E4:1A:B7:DF)

• VeriSign Universal Root Certification Authority (23:99:56:11:27:A5:71:25:DE:8C:EF:EA:61:0D:DF:2F:A0:78:B5:C8:06:7F:4E:82:82:90:BF:B8:60:E8:4B:3C)

• thawte Primary Root CA (8D:72:2F:81:A9:C1:13:C0:79:1D:F1:36:A2:96:6D:B2:6C:95:0A:97:1D:B4:6B:41:99:F4:EA:54:B7:8B:FB:9F)

• GeoTrust Primary Certification Authority (37:D5:10:06:C5:12:EA:AB:62:64:21:F1:EC:8C:92:01:3F:C5:F8:2A:E9:8E:E5:33:EB:46:19:B8:DE:B4:D0:6C)

• thawte Primary Root CA - G2 (A4:31:0D:50:AF:18:A6:44:71:90:37:2A:86:AF:AF:8B:95:1F:FB:43:1D:83:7F:1E:56:88:B4:59:71:ED:15:57)

• thawte Primary Root CA - G3 (4B:03:F4:58:07:AD:70:F2:1B:FC:2C:AE:71:C9:FD:E4:60:4C:06:4C:F5:FF:B6:86:BA:E5:DB:AA:D7:FD:D3:4C)

• GeoTrust Primary Certification Authority - G2 (5E:DB:7A:C4:3B:82:A0:6A:87:61:E8:D7:BE:49:79:EB:F2:61:1F:7D:D7:9B:F9:1C:1C:6B:56:6A:21:9E:D7:66)

• GeoTrust Primary Certification Authority - G3 (B4:78:B8:12:25:0D:F8:78:63:5C:2A:A7:EC:7D:15:5E:AA:62:5E:E8:29:16:E2:CD:29:43:61:88:6C:D1:FB:D4)

• Symantec Class 1 Public Primary Certification Authority - G4 (36:3F:3C:84:9E:AB:03:B0:A2:A0:F6:36:D7:B8:6D:04:D3:AC:7F:CF:E2:6A:0A:91:21:AB:97:95:F6:E1:76:DF)

• Symantec Class 3 Public Primary Certification Authority - G4 (53:DF:DF:A4:E2:97:FC:FE:07:59:4E:8C:62:D5:B8:AB:06:B3:2C:75:49:F3:8A:16:30:94:FD:64:29:D5:DA:43)

• Symantec Class 1 Public Primary Certification Authority - G6 (9D:19:0B:2E:31:45:66:68:5B:E8:A8:89:E2:7A:A8:C7:D7:AE:1D:8A:AD:DB:A3:C1:EC:F9:D2:48:63:CD:34:B9)

• Symantec Class 2 Public Primary Certification Authority - G4 (FE:86:3D:08:22:FE:7A:23:53:FA:48:4D:59:24:E8:75:65:6D:3D:C9:FB:58:77:1F:6F:61:6F:9D:57:1B:C5:92)

• Symantec Class 3 Public Primary Certification Authority - G6 (B3:23:96:74:64:53:44:2F:35:3E:61:62:92:BB:20:BB:AA:5D:23:B5:46:45:0F:DB:9C:54:B8:38:61:67:D5:29)

• Symantec Class 2 Public Primary Certification Authority - G6 (CB:62:7D:18:B5:8A:D5:6D:DE:33:1A:30:45:6B:C6:5C:60:1A:4E:9B:18:DE:DC:EA:08:E7:DA:AA:07:81:5F:F0)

Autorità di certificazione eseguite dai clienti Symantec esenti da questi limiti

[ { "DN": "CN=Apple IST CA 2 - G1, OU=Certification Authority, O=Apple Inc., C=US", "SHA256FP": "ac2b922ecfd5e01711772fea8ed372de9d1e2245fce3f57a9cdbec77296a424b" }, { "DN": "CN=Apple IST CA 8 - G1, OU=Certification Authority, O=Apple Inc., C=US", "SHA256FP": "a4fe7c7f15155f3f0aef7aaa83cf6e06deb97ca3f909df920ac1490882d488ed" }, { "DN": "C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Global Root G2", "SHA256FP": "2d4fad3455ab61397401abbb518922f84336b67e02fc8d2db283825c4ab981bb" }, { "DN": "C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Global Root G2", "SHA256FP": "aadadd5a879d2eb8c41a89597291292709d42052f5b6399541c694c3b7353cd1" } ]