Lijsten met beschikbare, vertrouwde rootcertificaten in iOS

De vertrouwde opslag in iOS bevat vertrouwde rootcertificaten die vooraf zijn geïnstalleerd in iOS.

Vertrouwen voor WoSign CA Free SSL Certificate G2 wordt geblokkeerd

De certificaatautoriteit WoSign heeft meerdere mislukte controles ondervonden in het certificaatverstrekkingsproces voor WoSign CA Free SSL Certificate G2 intermediate CA. Hoewel er geen WoSign-rootcertificaat aanwezig is in de lijst met door Apple vertrouwde roots, gebruikte deze intermediate CA cross-signed certificate-relaties met StartCom en Comodo om vertrouwen te realiseren in Apple producten.

Naar aanleiding van deze bevindingen hebben we actie ondernomen om gebruikers te beschermen via een beveiligingsupdate. Apple producten vertrouwen het intermediaire certificaat WoSign CA Free SSL Certificate G2 niet langer.

Om verstoringen te voorkomen bij bestaande WoSign-certificaathouders en de overgang naar vertrouwde roots mogelijk te maken, vertrouwen Apple producten afzonderlijke bestaande certificaten die door deze intermediaire CA zijn uitgegeven en tot 19-09-2016 zijn gepubliceerd op openbare log-servers voor Certificate Transparancy. Deze zullen worden vertrouwd tot ze vervallen, worden ingetrokken of het vertrouwen ervan door Apple wordt stopgezet.

Naarmate het onderzoek vordert, zullen we meer actie ondernemen in verband met vertrouwensankers van WoSign/StartCom in Apple producten, als dat nodig is om gebruikers te beschermen.

Vervolgstappen voor WoSign

In aanvulling op de meerdere beheerfouten in de werking van de WoSign CA is na verder onderzoek vastgesteld dat WoSign de acquisitie van StartCom niet heeft bekendgemaakt.

We treffen verdere maatregelen om gebruikers te beschermen via een aankomende beveiligingsupdate. Apple producten blokkeren certificaten van WoSign- en StartCom root-CA's als de 'niet voor'-datum 1 december 2016 00:00:00 GMT/UTC of later is.

Over vertrouwen en certificaten

Elke hieronder vermelde vertrouwde opslag in iOS bevat drie categorieën van certificaten:

  • Vertrouwde certificaten worden gebruikt om een vertrouwensketen tot stand te brengen voor de verificatie van andere certificaten die zijn ondertekend door de vertrouwde roots. Hierbij gaat het bijvoorbeeld om het maken van een beveiligde verbinding met een webserver. Wanneer IT-beheerders configuratieprofielen voor iOS maken, moeten deze vertrouwde rootcertificaten hierin niet worden opgenomen.
  • Vraag altijd-certificaten worden niet vertrouwd maar zijn niet geblokkeerd. Wanneer een van deze certificaten wordt gebruikt, wordt u gevraagd of u het wilt vertrouwen.
  • Geblokkeerde certificaten worden als een gevaar beschouwd en worden nooit vertrouwd.

Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Aan het gebruik van internet zijn risico’s verbonden. Neem contact op met de leverancier voor meer informatie. Andere bedrijfs- en productnamen zijn mogelijk handelsmerken van de respectievelijke eigenaars.

Publicatiedatum: