Lista zaufanych certyfikatów głównych dostępnych w systemie iOS

Magazyn zaufania w systemie iOS zawiera zaufane certyfikaty główne preinstalowane wraz z systemem iOS.

Blokowanie zaufania dla urzędu certyfikacji WoSign CA Free SSL Certificate G2

Urząd certyfikacji WoSign zidentyfikował kilka błędów kontroli w swoich procesach wystawiania certyfikatów dla pośredniego urzędu certyfikacji WoSign CA Free SSL Certificate G2. Mimo że na liście zaufanych certyfikatów głównych Apple nie ma żadnego certyfikatu głównego WoSign, ten pośredni urząd certyfikacji korzystał ze związków certyfikatów podpisanych krzyżowo z urzędami StartCom i Comodo w celu ustanowienia zaufania na produktach Apple.

W świetle tych ustaleń podjęliśmy działania, aby zapewnić użytkownikom ochronę w uaktualnieniu zabezpieczeń. Produkty Apple nie ufają już pośredniemu urzędowi certyfikacji WoSign CA Free SSL Certificate G2.

Aby zapewnić brak zakłóceń dla obecnych posiadaczy certyfikatów WoSign i umożliwić im przejście na zaufane certyfikaty główne, produkty Apple ufają indywidualnym istniejącym certyfikatom wydanym przez ten pośredni urząd certyfikacji i opublikowanym na serwerach dzienników Certificate Transparency do 19 września 2016 r. Te certyfikaty będą nadal zaufane, aż wygasną, zostaną unieważnione lub staną się niezaufane — według uznania Apple.

W miarę postępu badań będziemy podejmować dalsze działania dotyczące kotwic zaufania WoSign/StartCom w produktach Apple, jakie będą niezbędne do zapewnienia ochrony użytkownikom.

Dalsze kroki dotyczące urzędu WoSign

Po dalszych badaniach doszliśmy do wniosku, że oprócz licznych błędów kontroli w działaniu urzędu certyfikacji WoSign, urząd WoSign nie ujawnia przejęcia urzędu StartCom.

Podejmujemy działania, aby zapewnić użytkownikom ochronę w nadchodzącym uaktualnieniu zabezpieczeń. Produkty Apple będą blokować certyfikaty głównych urzędów certyfikacji WoSign i StartCom, jeśli data „Not Before” (Nie wcześniej niż) to 00:00:00 1 grudnia 2016 r. czasu GMT/UTC lub późniejsza.

Informacje o zaufaniu i certyfikatach

Każdy z wymienionych niżej magazynów zaufania w systemie iOS zawiera trzy kategorie certyfikatów:

  • Certyfikaty zaufane ustanawiają łańcuch zaufania służący do weryfikowania innych certyfikatów podpisanych przez zaufane certyfikaty główne, na przykład do ustanawiania bezpiecznego połączenia z serwerem sieci Web. Gdy administratorzy IT tworzą profile konfiguracji dla systemu iOS, nie muszą dołączać tych zaufanych certyfikatów głównych.
  • Certyfikaty Zawsze pytaj są niezaufane, ale nie są blokowane. Przy próbie użycia jednego z tych certyfikatów użytkownik otrzymuje monit o zadecydowanie, czy można ufać temu certyfikatowi.
  • Blokowane certyfikaty są uważane za złamane i nigdy nie będą certyfikatami zaufanymi.

Informacje o produktach niewytworzonych przez Apple lub o niezależnych witrynach internetowych, których Apple nie kontroluje ani nie testuje, są udostępniane bez żadnej rekomendacji ani poparcia. Apple nie ponosi żadnej odpowiedzialności za wybór, działanie lub wykorzystanie takich witryn lub produktów innych firm. Apple nie składa żadnych oświadczeń dotyczących dokładności lub wiarygodności witryn internetowych innych firm. Ryzyko jest wpisane w korzystanie z Internetu. Skontaktuj się z dostawcą, aby uzyskać więcej informacji. Pozostałe nazwy firm i produktów mogą być znakami towarowymi odpowiednich podmiotów.

Data publikacji: