Lista zaufanych certyfikatów głównych dostępnych w systemie tvOS
Magazyn zaufania w systemie tvOS zawiera zaufane certyfikaty główne preinstalowane wraz z systemem tvOS.
Blokowanie zaufania dla urzędu certyfikacji WoSign CA Free SSL Certificate G2
Urząd certyfikacji WoSign zidentyfikował kilka błędów kontroli w swoich procesach wystawiania certyfikatów dla pośredniego urzędu certyfikacji WoSign CA Free SSL Certificate G2. Mimo że na liście zaufanych certyfikatów głównych firmy Apple nie ma żadnego certyfikatu głównego WoSign, ten pośredni urząd certyfikacji korzystał ze związków certyfikatów podpisanych krzyżowo z urzędami StartCom i Comodo w celu ustanowienia zaufania na produktach firmy Apple.
W świetle tych ustaleń podjęliśmy działania, aby zapewnić użytkownikom ochronę w uaktualnieniu zabezpieczeń. Produkty firmy Apple nie ufają już pośredniemu urzędowi certyfikacji WoSign CA Free SSL Certificate G2.
Aby zapewnić brak zakłóceń dla obecnych posiadaczy certyfikatów WoSign i umożliwić im przejście na zaufane certyfikaty główne, produkty firmy Apple ufają indywidualnym istniejącym certyfikatom wydanym przez ten pośredni urząd certyfikacji i opublikowanym na serwerach dzienników Certificate Transparency do 19 września 2016 r. Te certyfikaty będą nadal zaufane, aż wygasną, zostaną unieważnione lub staną się niezaufane — według uznania firmy Apple.
W miarę postępu badań będziemy podejmować dalsze działania dotyczące kotwic zaufania w produktach firmy Apple, jakie będą niezbędne do zapewnienia ochrony użytkownikom.
Dalsze kroki dotyczące urzędu WoSign
Po dalszych badaniach doszliśmy do wniosku, że oprócz licznych błędów kontroli w działaniu urzędu certyfikacji WoSign, urząd WoSign nie ujawnia przejęcia urzędu StartCom.
Podejmujemy działania, aby zapewnić użytkownikom ochronę w nadchodzącym uaktualnieniu zabezpieczeń. Produkty Apple będą blokować certyfikaty głównych urzędów certyfikacji WoSign i StartCom, jeśli data „Not Before” (Nie wcześniej niż) to 00:00:00 1 grudnia 2016 r. czasu GMT/UTC lub późniejsza.
Informacje o zaufaniu i certyfikatach
Każdy z wymienionych niżej magazynów zaufania w systemie tvOS zawiera trzy kategorie certyfikatów:
Certyfikaty zaufane ustanawiają łańcuch zaufania służący do weryfikowania innych certyfikatów podpisanych przez zaufane certyfikaty główne, na przykład do ustanawiania bezpiecznego połączenia z serwerem sieci Web. Gdy administratorzy IT tworzą profile konfiguracji dla systemu tvOS, nie muszą dołączać tych zaufanych certyfikatów głównych.
Certyfikaty Zawsze pytaj są niezaufane, ale nie są blokowane. Przy próbie użycia jednego z tych certyfikatów użytkownik otrzymuje monit o zadecydowanie, czy można ufać temu certyfikatowi.
Blokowane certyfikaty są uważane za złamane i nigdy nie będą certyfikatami zaufanymi.
Magazyn zaufania w systemie tvOS
Lista zaufanych certyfikatów głównych dostępnych w systemie tvOS 11
Lista zaufanych certyfikatów głównych dostępnych w systemie tvOS 10
Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.