watchOS의 사용 가능한 신뢰할 수 있는 루트 인증서 목록

watchOS 인증서 보관함에는 watchOS와 함께 사전 설치되는 신뢰할 수 있는 루트 인증서가 포함되어 있습니다.

WoSign CA Free SSL Certificate G2에 대한 신뢰 차단하기

인증서 기관 WoSign은 WoSign CA Free SSL Certificate G2 중간 CA에 대한 인증서 발행 절차에서 관리상 여러 문제가 발생했습니다. WoSign 루트가 Apple의 신뢰할 수 있는 루트 목록에 없어도, 이 중간 CA는 StartCom, Comodo와 교차 서명 인증서 관계를 구축하여 Apple 제품에 대한 신뢰를 형성했습니다.

이러한 부분을 고려하여 보안 업데이트에서는 사용자를 보호하기 위한 조치가 이루어졌습니다. Apple 제품은 이제 WoSign CA Free SSL Certificate G2 중간 CA를 신뢰하지 않습니다.

기존 WoSign 인증서 소유자에 대한 서비스 중단을 방지하고 이러한 소유자가 신뢰할 수 있는 루트로 전환할 수 있도록, Apple 제품에서는 기존의 개별 인증서 중 이 중간 CA에서 발행되고 공개 인증서 투명도 로그 서버에 2016년 9월 19일까지 게시된 인증서를 신뢰합니다. 이러한 인증서는 기간이 만료되거나, 취소되거나, Apple의 재량에 따라 신뢰 대상에서 제외될 때까지 계속해서 신뢰됩니다.

조사를 하는 과정에서 사용자를 보호해야 하는 필요성이 대두되는 경우 Apple은 Apple 제품의 WoSign/StartCom 신뢰 앵커에 대해 추가 조치를 취할 것입니다.

WoSign에 대한 향후 조치 단계

심도 있게 살펴본 결과 WoSign CA(인증서 기관)의 운용상 발생한 여러 관리 문제와 더불어, WoSign이 StartCom 인수를 인수했는데도 그 소유권을 공개하지 않은 사실이 밝혀졌습니다.

향후 보안 업데이트를 통해 사용자 보호를 위한 추가적인 조치를 취할 것입니다. Apple 제품에서는 WoSign과 StartCom 루트 CA의 인증서 중 'Not Before'의 날짜가 1 Dec 2016 00:00:00 GMT/UTC 또는 그 이후인 인증서가 차단될 예정입니다.

신뢰 및 인증서에 관하여

아래 나와 있는 각각의 watchOS 인증서 보관함에는 다음과 같은 세 가지 인증서 범주가 있습니다.

  • 신뢰할 수 있는 인증서는 신뢰할 수 있는 루트에 의해 서명된 다른 인증서를 확인하는 신뢰 체인을 설정합니다(예: 웹 서버의 보안 연결 설정). IT 관리자가 watchOS용 구성 프로파일을 만드는 경우에는 이러한 신뢰할 수 있는 루트 인증서를 포함하지 않아도 됩니다.

  • 항상 묻기 인증서는 신뢰할 수 없지만 차단되지는 않습니다.

  • 차단된 인증서는 손상된 것으로 간주되어 절대로 신뢰되지 않습니다.

watchOS 인증서 보관함

Apple이 제조하지 않은 제품에 관한 정보 또는 Apple의 관리 또는 테스트 대상이 아닌 독립적인 웹 사이트는 권장 또는 보증 없이 제공되는 것입니다. Apple은 타사 웹 사이트 또는 제품에 대한 선택, 성능 및 사용과 관련하여 발생하는 결과에 대해 책임을 지지 않습니다. Apple은 타사 웹 사이트의 정확성 또는 신뢰도에 대해 어떠한 언급도 하지 않습니다. 자세한 내용은 해당 업체에 문의하시기 바랍니다.

게시일: