Listas de certificados raiz confiáveis disponíveis no macOS

Os Certificados do macOS contêm os certificados raiz confiáveis que estão pré-instalados no macOS.

Como bloquear a confiabilidade no WoSign CA Free SSL Certificate G2

A Autoridade de Certificação WoSign passou por várias falhas de controle nos processos de emissão de certificados para o WoSign CA Free SSL Certificate G2 intermediate CA. Embora nenhum certificado raiz da WoSign esteja na lista de certificados raiz confiáveis da Apple, essa Autoridade de Certificação intermediária usou relações de certificado com assinatura cruzada com a StartCom e a Comodo para estabelecer confiança em produtos Apple.

Devido a essas descobertas, tomamos medidas para proteger os usuários com uma atualização de segurança. Os produtos Apple não confiarão mais no WoSign CA Free SSL Certificate G2 intermediate CA.

Para evitar transtornos para titulares de certificados existentes da WoSign e permitir a transição para certificados raiz confiáveis, os produtos Apple confiarão em certificados existentes individuais que foram emitidos com essa Autoridade de Certificação intermediária e disponibilizados nos servidores públicos de registro da Transparência de Certificados até 19/9/2016. Eles continuarão a ser de confiança até que expirem, sejam revogados ou não sejam mais confiáveis a critério da Apple.

Conforme a investigação avançar, para proteger os usuários, tomaremos mais medidas com relação às âncoras de confiança da WoSign/StartCom nos produtos Apple de acordo com a necessidade.

Etapas adicionais em relação à WoSign

Após uma investigação detalhada, concluímos que além das várias falhas de controle na operação da Autoridade de Certificação WoSign, a WoSign não divulgou a aquisição da StartCom.

Estamos tomando mais medidas para proteger os usuários em uma atualização de segurança que será lançada em breve. Os produtos Apple bloquearão CAs raiz da WoSign e da StartCom se a data de "Not Before" (Não antes de) for dia 1º de dezembro de 2016 00:00:00 GMT/UTC ou depois disso.

Sobre confiabilidade e certificados

Cada Certificado do macOS relacionado abaixo contém três categorias de certificado:

  • Os certificados Confiáveis são usados para estabelecer uma cadeia de confiança que verifica outros certificados assinados por raízes confiáveis, por exemplo, para estabelecer uma conexão segura com um servidor da web. Quando os administradores de TI criarem os Perfis de configuração para macOS, esses certificados raiz confiáveis não precisarão ser incluídos.

  • Os certificados Sempre perguntar não são confiáveis, mas não estão bloqueados. Quando um desses certificados for usado, você deverá indicar se confia ou não nele.

  • Os certificados Bloqueados são considerados comprometidos e nunca serão confiáveis.

Certificados do macOS

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: