Lista de los certificados raíz de confianza disponibles en watchOS
La tienda Trust Store de watchOS contiene certificados raíz de confianza que vienen preinstalados con watchOS.
Bloqueo de confianza para WoSign CA Free SSL Certificate G2
La autoridad de certificación WoSign experimentó varios fallos de control en sus procesos de emisión de certificados para la autoridad de certificación intermedia WoSign CA Free SSL Certificate G2. Aunque no hay ninguna raíz de WoSign en la lista de raíces de confianza de Apple, esta autoridad de certificación intermedia utilizó relaciones de certificado con firmas cruzadas con StartCom y Comodo para establecer la confianza en los productos Apple.
A la luz de estos hallazgos, hemos llevado a cabo acciones para proteger a los usuarios en una actualización de seguridad. Los productos de Apple ya no confían en la autoridad de certificación intermedia WoSign CA Free SSL Certificate G2.
Para evitar interrupciones en los titulares del certificado WoSign existentes y permitir su transición a raíces de confianza, los productos de Apple confían en los certificados individuales existentes emitidos desde esta autoridad de certificación intermedia y publicados en servidores de registro de Transparencia de certificados públicos antes del 19 de septiembre de 2016. Seguirán siendo de confianza hasta que venzan, se revoquen o, a criterio de Apple, no sean de confianza.
A medida que la investigación avance, llevaremos cabo más acciones en los vínculos de confianza de WoSign/StartCom en los productos de Apple según sea necesario para proteger a los usuarios.
Pasos adicionales para WoSign
Tras realizar más investigaciones, hemos concluido que, además de varios fallos de control en el funcionamiento de la autoridad de certificación WoSign (CA), WoSign no reveló la adquisición de StartCom.
Estamos llevando a cabo acciones adicionales para proteger a los usuarios en una próxima actualización de seguridad. Los productos de Apple bloquearán los certificados de WoSign y las CA raíz de StartCom si la fecha de inicio es el día 1 de diciembre de 2016 00:00:00 GMT/UTC o posterior.
Acerca de la confianza y los certificados
Cada tienda Trust Store de watchOS enumerada a continuación contiene tres categorías de certificados:
Los certificados de confianza establecen una cadena de confianza que verifica a otros certificados firmados por las raíces de confianza (por ejemplo, para establecer una conexión segura con un servidor web). No es necesario que los administradores de TI incluyan los certificados raíz de confianza cuando creen perfiles de configuración para watchOS.
Los certificados “preguntar siempre” no son de confianza, pero no se bloquean.
Los certificados bloqueados se consideran vulnerables y nunca se confía en ellos.
Trust Store de watchOS
La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.