Wijzigingen aan certificeringsinstanties en certificaten

Dit artikel geeft een overzicht van de wijzigingen aan certificeringsinstanties en certificaten die worden meegeleverd bij Apple software.

Als een certificeringsinstantie (Certification Authority, CA) problemen ervaart met de naleving van en betrokkenheid bij de vereisten van het Apple Root Program en bredere industriestandaarden, nemen we maatregelen om gebruikers te beschermen door de CA- en/of specifieke certificaten uit Apple Root Stores te verwijderen.

De vermelde ingangsdatum is de datum waarna de betrokken certificaten niet meer worden gevalideerd in bijgewerkte Apple systemen. Certificaten die op of voor de ingangsdatum zijn uitgegeven, zullen naar verwachting functioneren tot de oorspronkelijke vervaldatum van het certificaat.

Om verstoringen te voorkomen, raden we sitebeheerders, systeembeheerders en softwareontwikkelaars die de hieronder vermelde certificaten gebruiken aan om over te stappen op certificaten die zijn uitgegeven door een CA die standaard aanwezig is in Apple besturingssystemen.

Betrokken Root CA-certificaten

AC Camerfirma, S.A.

Ingangsdatum: 15 november 2024

De volgende Root CA-certificaten ondervinden gevolgen voor TLS, S/MIME en clientauthenticatie:

Naam van certificaat SHA-256-vingerafdruk

Chambers of Commerce Root - 2008 063E4AFAC491DFD332F3089B8542E94617D893D7FE944E10A7937EE29D9693C0

Global Chambersign Root - 2008 136335439334A7698016A0D324DE72284E079D7B5220BB8FBD747816EEBEBACA

Entrust

Ingangsdatum: 15 november 2024

De volgende Root CA-certificaten ondervinden gevolgen voor TLS, S/MIME en tijdstempels:

Naam van certificaat SHA-256-vingerafdruk

Entrust Root Certification Authority - G4 DB3517D1F6732A2D5AB97C533EC70779EE3270A62FB4AC4238372460E6F01E88

Entrust Root Certification Authority 73C176434F1BC6D5ADF45B0E76E727287C8DE57616C1E6E6141A2B2CBC7D8E4C

Entrust.net Certification Authority (2048) 6DC47172E01CBCB0BF62580D895FE2B8AC9AD4F873801E0C10B9C837D21EB177

Entrust Root Certification Authority - G2 43DF5774B03E7FEF5FE40D931A7BEDF1BB2E6B42738C4E6D3841103D3AA7F339

Entrust Root Certification Authority - EC1 02ED0EB28C14DA45165C566791700D6451D7FB56F0B2AB1D3B8EB070E56EDFF5

De volgende Root CA-certificaten ondervinden gevolgen voor TLS en tijdstempels:

Naam van certificaat SHA-256-vingerafdruk

AffirmTrust Commercial 0376AB1D54C5F9803CE4B2E201A0EE7EEF7B57B636E8A93C9B8D4860C96F5FA7

AffirmTrust Networking 0A81EC5A929777F145904AF38D5D509F66B5E2C58FCDB531058B0E17F3F0B41B

AffirmTrust Premium 70A73F7F376B60074248904534B11482D5BF0E698ECC498DF52577EBF2E93B9A

AffirmTrust Premium ECC BD71FDF6DA97E4CF62D1647ADD2581B07D79ADF8397EB4ECBA9C5E8488821423

Het volgende Root CA-certificaat ondervindt gevolgen voor Brand Indicator for Message Identification (BIMI):

Naam van certificaat SHA-256-vingerafdruk

Entrust Verified Mark Root Certification Authority - VMCR1 - 7831D95A47D42508CD5C9E6264F9096BAC19F04EB9B7C8BDD35FFFC71C18961

NetLock

Ingangsdatum: 15 november 2024

Het volgende Root CA-certificaat ondervindt gevolgen voor TLS en S/MIME:

Naam van certificaat SHA-256-vingerafdruk

NetLock Arany (Class Gold) Főtanúsítvány - 6C61DAC3A2DEF031506BE036D2A6FE401994FBD13DF9C8D466599274C446EC98

ComSign

Ingangsdatum: 30 juni 2024

Het volgende Root CA-certificaat ondervindt gevolgen voor TLS en S/MIME:

Naam van certificaat SHA-256-vingerafdruk

ComSign Global Root CA 2605875AFCC176B2D66DD66A995D7F8D5EBB86CE120D0E7E9E7C6EF294A27D4C

e-commerce monitoring GmbH

Ingangsdatum: 30 juni 2024

Het volgende Root CA-certificaat ondervindt gevolgen voor TLS en S/MIME:

Naam van certificaat SHA-256-vingerafdruk

GLOBALTRUST 2020 9A296A5182D1D451A2E37F439B74DAAFA267523329F90F9A0D2007C334E23C9A