Listas de certificados raiz confiáveis disponíveis no macOS

Os Certificados do macOS contêm os certificados raiz confiáveis que estão pré-instalados no macOS.

Como bloquear a confiabilidade no WoSign CA Free SSL Certificate G2

A Autoridade de Certificação WoSign passou por várias falhas de controle em seus processos de emissão de certificados para o WoSign CA Free SSL Certificate G2 intermediate CA. Embora nenhum certificado raiz da WoSign esteja na lista de certificados raiz confiáveis da Apple, essa Autoridade de Certificação intermediária usou relações de certificado com assinatura cruzada com a StartCom e a Comodo para estabelecer confiança em produtos Apple.

Devido a essas descobertas, tomamos medidas para proteger os usuários com uma atualização de segurança. Os produtos Apple não confiarão mais na autoridade de certificação do WoSign CA FREE SSL Certificate G2.

Para evitar transtornos para titulares de certificados existentes da WoSign e permitir sua transição para certificados raiz confiáveis, os produtos Apple confiarão em certificados existentes individuais que foram emitidos dessa Autoridade de Certificação intermediária e disponibilizados nos servidores públicos de registro da Certificate Transparency em 19/09/2016. Eles continuarão a ser confiados até que expirem, sejam revogados ou não sejam mais confiados a critério da Apple.

Conforme a investigação avançar, para proteger os usuários, tomaremos mais medidas com relação às âncoras de confiança da WoSign/StartCom nos produtos Apple de acordo com a necessidade.

Etapas adicionais para WoSign

Após uma investigação detalhada, concluímos que além das várias falhas de controle na operação da Autoridade de Certificação WoSign, que não divulgou a aquisição da StartCom.

Estamos tomando mais ações para proteger os usuários em uma atualização de segurança que será lançada em breve. Os produtos Apple bloquearão CAs raiz WoSign e StartCom se a data de "Not Before" ("Não Antes De)for dia 1º de dezembro de 2016 00:00:00 GMT/UTC ou depois.

Sobre confiabilidade e certificados

Cada Certificado do macOS relacionado abaixo contém três categorias de certificado:

  • Os certificados Confiáveis são usados para estabelecer uma cadeia de confiança que verifica outros certificados assinados por raízes confiáveis, por exemplo, para estabelecer uma conexão segura com um servidor web. Quando os administradores de TI criarem os Perfis de configuração para o macOS, esses certificados raiz confiáveis não precisarão ser incluídos.
  • Os certificados Sempre perguntar não são confiáveis, mas não estão bloqueados. Quando um desses certificados for usado, você deverá indicar se confia ou não nele.
  • Os certificados Bloqueados são considerados comprometidos e nunca serão confiáveis.

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Os riscos são inerentes ao uso da internet. Entre em contato com o fornecedor para obter mais informações. Nomes de outras empresas e produtos podem ser marcas registradas de seus respectivos proprietários.

Data da publicação: