Lista zaufanych certyfikatów głównych dostępnych w systemie macOS
Magazyn zaufania w systemie macOS zawiera zaufane certyfikaty główne preinstalowane wraz z systemem macOS.
Blokowanie zaufania dla urzędu certyfikacji WoSign CA Free SSL Certificate G2
Urząd certyfikacji WoSign zidentyfikował kilka błędów kontroli w swoich procesach wystawiania certyfikatów dla pośredniego urzędu certyfikacji WoSign CA Free SSL Certificate G2. Mimo że na liście zaufanych certyfikatów głównych Apple nie ma żadnego certyfikatu głównego WoSign, ten pośredni urząd certyfikacji korzystał ze związków certyfikatów podpisanych krzyżowo z urzędami StartCom i Comodo w celu ustanowienia zaufania na produktach Apple.
W świetle tych ustaleń podjęliśmy działania, aby zapewnić użytkownikom ochronę w uaktualnieniu zabezpieczeń. Produkty Apple nie ufają już pośredniemu urzędowi certyfikacji WoSign CA Free SSL Certificate G2.
Aby zapewnić brak zakłóceń dla obecnych posiadaczy certyfikatów WoSign i umożliwić im przejście na zaufane certyfikaty główne, produkty Apple ufają indywidualnym istniejącym certyfikatom wydanym przez ten pośredni urząd certyfikacji i opublikowanym na serwerach dzienników Certificate Transparency do 19 września 2016 r. Te certyfikaty będą nadal zaufane, aż wygasną, zostaną unieważnione lub staną się niezaufane — według uznania Apple.
W miarę postępu badań będziemy podejmować dalsze działania dotyczące kotwic zaufania WoSign/StartCom w produktach Apple, jakie będą niezbędne do zapewnienia ochrony użytkownikom.
Dalsze kroki dotyczące urzędu WoSign
Po dalszych badaniach doszliśmy do wniosku, że oprócz licznych błędów kontroli w działaniu urzędu certyfikacji WoSign, urząd WoSign nie ujawnia przejęcia urzędu StartCom.
Podejmujemy działania, aby zapewnić użytkownikom ochronę w nadchodzącym uaktualnieniu zabezpieczeń. Produkty Apple będą blokować certyfikaty głównych urzędów certyfikacji WoSign i StartCom, jeśli data „Not Before” (Nie wcześniej niż) to 00:00:00 1 grudnia 2016 r. czasu GMT/UTC lub późniejsza.
Informacje o zaufaniu i certyfikatach
Każdy z wymienionych niżej magazynów zaufania w systemie macOS zawiera trzy kategorie certyfikatów:
Certyfikaty zaufane ustanawiają łańcuch zaufania służący do weryfikowania innych certyfikatów podpisanych przez zaufane certyfikaty główne, na przykład do ustanawiania bezpiecznego połączenia z serwerem sieci Web. Gdy administratorzy IT tworzą profile konfiguracji dla systemu macOS, nie muszą dołączać tych zaufanych certyfikatów głównych.
Certyfikaty Zawsze pytaj są niezaufane, ale nie są blokowane. Przy próbie użycia jednego z tych certyfikatów użytkownik otrzymuje monit o zadecydowanie, czy można ufać temu certyfikatowi.
Blokowane certyfikaty są uważane za złamane i nigdy nie będą certyfikatami zaufanymi.
Magazyn zaufania w systemie macOS
Lista zaufanych certyfikatów głównych dostępnych w systemie macOS High Sierra
Lista zaufanych certyfikatów głównych dostępnych w systemie macOS Sierra
Lista zaufanych certyfikatów głównych dostępnych w systemie OS X El Capitan
Lista zaufanych certyfikatów głównych dostępnych w systemie OS X Yosemite
Lista zaufanych certyfikatów głównych dostępnych w systemie OS X Mavericks
Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.