Elenchi dei certificati root attendibili disponibili in macOS

L'Archivio certificati attendibili di macOS contiene i certificati root attendibili preinstallati con macOS.

Blocco sull'attendibilità del WoSign CA Free SSL Certificate G2

L'autorità di certificazione WoSign ha riscontrato più errori di controllo nei processi di rilascio dei certificati per la CA intermedia del WoSign CA Free SSL Certificate G2. Sebbene nessuna delle root WoSign sia nell'elenco delle root attendibili di Apple, con questa CA intermedia sono stati firmati certificati con StartCom e Comodo per stabilire l'attendibilità dei prodotti Apple.

Alla luce di queste constatazioni, Apple sta prendendo provvedimenti per proteggere gli utenti per i prossimi aggiornamenti di sicurezza. I prodotti Apple non faranno più affidamento sulla CA intermedia del WoSign CA Free SSL Certificate G2.

Al fine di evitare interruzioni per i titolari di certificati WoSign esistenti e per permettere la transazione su root attendibili, i prodotti Apple utilizzeranno i certificati esistenti emessi da questa CA intermedia, che sono stati pubblicati su server di registri per la trasparenza dei certificati fino al 19-09-2016. Questi continueranno a essere utilizzati fino alla scadenza, alla revoca o fino a quando ritenuti non attendibili a discrezione di Apple.

Al fine di proteggere gli utenti, nel corso dell'indagine Apple intraprenderà ulteriori azioni sui trust anchor WoSign/StartCom nei prodotti Apple.

Ulteriori passaggi per WoSign

Dopo ulteriori indagini, Apple ha concluso che, oltre a diversi errori di controllo nel funzionamento della CA di WoSign, WoSign non ha divulgato l'acquisizione di StartCom.

Apple sta prendendo ulteriori provvedimenti per proteggere gli utenti per i prossimi aggiornamenti di sicurezza. I prodotti Apple bloccheranno i certificati delle CA root di WoSign e StartCom se la data "Non prima di" è successiva al 1° dicembre 2016 00:00:00 GMT/UTC.

Informazioni sull'attendibilità e sui certificati

Ogni Archivio certificati attendibili di macOS indicato di seguito contiene tre categorie di certificati:

  • I certificati attendibili vengono usati per stabilire una catena che verifica altri certificati firmati dalle root attendibili, ad esempio per stabilire una connessione sicura a un server web. Quando gli amministratori IT creano profili di configurazione per macOS, tali certificati root attendibili non devono essere necessariamente inclusi.
  • I certificati Chiedi sempre non sono attendibili, ma non vengono bloccati. Quando viene usato uno di questi certificati, ti verrà richiesto di scegliere se considerarlo attendibile o meno.
  • I certificati bloccati sono ritenuti compromessi e non saranno mai considerati attendibili.

Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.

Data di pubblicazione: