Listas de certificados raiz fiáveis disponíveis no iOS

Os Certificados do iOS contêm certificados raiz fiáveis que são pré-instalados com o iOS.

Bloquear a fiabilidade do WoSign CA Free SSL Certificate G2

A Autoridade de certificação WoSign sofreu várias falhas de controlo nos respetivos processos de emissão de certificados da Autoridade de certificação intermediária do WoSign CA Free SSL Certificate G2. Embora nenhuma raiz WoSign se encontre na lista de raízes fiáveis da Apple, esta Autoridade de certificação intermediária utilizou relações de certificados com assinatura cruzada com a StartCom e a Comodo para estabelecer fiabilidade nos produtos Apple.

Perante estas informações, tomámos medidas para proteger os utilizadores numa atualização de segurança. Os produtos Apple já não confiam na Autoridade de certificação intermediária do WoSign CA Free SSL Certificate G2.

De forma a evitar a interrupção para titulares existentes de certificados WoSign e permitir a sua transição para raízes fiáveis, os produtos Apple confiam em certificados individuais existentes emitidos a partir desta Autoridade de certificação intermediária e publicados nos servidores de registo públicos da Certificate Transparency até 19/09/2016. Continuarão a ser fiáveis até expirarem, serem revogados ou serem considerados não fidedignos ao critério da Apple.

Se necessário, à medida que a investigação avança, iremos tomar medidas mais abrangentes sobre âncoras fiáveis da WoSign/StartCom em produtos Apple para proteger os utilizadores.

Outras medidas para a WoSign

Após alguma investigação, concluímos que, além das várias falhas de controlo no funcionamento da Autoridade de certificação WoSign, a WoSign não divulgou a aquisição da StartCom.

Estamos a tomar medidas mais abrangentes para proteger os utilizadores numa atualização de segurança futura. Os produtos Apple irão bloquear certificados das Autoridades de certificação de raiz WoSign e StartCom se a data "Not Before" (Não antes de) for 1 de dezembro de 2016 00:00:00 GMT/UTC ou posterior.

Acerca da fiabilidade e dos certificados

Cada Certificado do iOS apresentado na lista abaixo contém três categorias de certificados:

  • Os certificados fiáveis estabelecem uma corrente de confiança que verifica outros certificados assinados por raízes seguras, como, por exemplo, para estabelecer uma ligação segura a um servidor web. Quando os administradores de TI criam Perfis de configuração para o iOS, não precisam de incluir estes certificados raiz fiáveis.
  • Os certificados Perguntar sempre não são fiáveis, mas não são bloqueados. Quando um destes certificados é utilizado, ser-lhe-á solicitado que escolha se pretende ou não confiar no mesmo.
  • Considera-se que os certificados bloqueados estão comprometidos e, por isso, nunca serão considerados seguros.

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Existem riscos inerentes à utilização da Internet. Contacte o fornecedor para obter informações adicionais. Outros nomes de empresas e de produtos podem ser marcas comerciais dos respetivos proprietários.

Data de publicação: