Listas de certificados raiz confiáveis disponíveis no watchOS
Os Certificados do watchOS contêm os certificados raiz confiáveis que estão pré-instalados no watchOS.
Como bloquear a confiabilidade no WoSign CA Free SSL Certificate G2
A Autoridade de Certificação WoSign passou por várias falhas de controle em seus processos de emissão de certificados para o WoSign CA Free SSL Certificate G2 intermediate CA. Embora nenhum certificado raiz da WoSign esteja na lista de certificados raiz confiáveis da Apple, essa Autoridade de Certificação intermediária usou relações de certificado com assinatura cruzada com a StartCom e a Comodo para estabelecer confiança em produtos Apple.
Devido a essas descobertas, tomamos medidas para proteger os usuários com uma atualização de segurança. Os produtos Apple não confiarão mais na autoridade de certificação do WoSign CA FREE SSL Certificate G2.
Para evitar transtornos para titulares de certificados existentes da WoSign e permitir sua transição para certificados raiz confiáveis, os produtos Apple confiarão em certificados existentes individuais que foram emitidos dessa Autoridade de Certificação intermediária e disponibilizados nos servidores públicos de registro da Certificate Transparency em 19/09/2016. Eles continuarão a ser confiados até que expirem, sejam revogados ou não sejam mais confiados a critério da Apple.
Conforme a investigação avançar, para proteger os usuários, tomaremos mais medidas com relação às âncoras de confiança da WoSign/StartCom nos produtos Apple de acordo com a necessidade.
Etapas adicionais para WoSign
Após uma investigação detalhada, concluímos que além das várias falhas de controle na operação da Autoridade de Certificação WoSign, a WoSign não divulgou a aquisição da StartCom.
Estamos tomando mais ações para proteger os usuários em uma atualização de segurança que será lançada em breve. Os produtos Apple bloquearão CAs raiz WoSign e StartCom se a data de "Not Before" (Não Antes De) for dia 1º de dezembro de 2016 00:00:00 GMT/UTC ou depois.
Sobre confiabilidade e certificados
Cada Certificado do watchOS relacionado abaixo contém três categorias de certificados:
Os certificados Confiáveis são usados para estabelecer uma cadeia de confiança que verifica outros certificados assinados por raízes confiáveis, por exemplo, para estabelecer uma conexão segura com um servidor web. Quando os administradores de TI criam os Perfis de configuração para o watchOS, esses certificados raiz confiáveis não precisam ser incluídos.
Os certificados Sempre perguntar não são confiáveis, mas não estão bloqueados.
Os certificados Bloqueados são considerados comprometidos e nunca serão confiáveis.
Certificados do watchOS
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.