Listas de certificados raiz de confiança disponíveis no watchOS
Os Certificados do watchOS contêm certificados raiz de confiança que são pré-instalados com o watchOS.
Bloquear a confiança do WoSign CA Free SSL Certificate G2
A Autoridade de certificação WoSign sofreu várias falhas de controlo nos respetivos processos de emissão de certificados da Autoridade de certificação intermediária do WoSign CA Free SSL Certificate G2. Embora nenhuma raiz WoSign se encontre na lista de raízes de confiança Apple, esta Autoridade de certificação intermediária utilizou relações de certificados com assinatura cruzada com a StartCom e a Comodo para estabelecer confiança nos produtos Apple.
Perante estas informações, tomámos medidas para proteger os utilizadores numa atualização de segurança. Os produtos Apple já não confiam na Autoridade de certificação intermediária do WoSign CA Free SSL Certificate G2.
De forma a evitar a interrupção para titulares existentes de certificados WoSign e permitir a sua transição para raízes de confiança, os produtos Apple confiam em certificados individuais existentes emitidos a partir desta Autoridade de certificação intermediária e publicados nos servidores de registo públicos da Certificate Transparency até 19/09/2016. Continuarão a ser de confiança até expirarem, serem revogados ou serem considerados não fidedignos ao critério da Apple.
Se necessário, à medida que a investigação avança, iremos tomar medidas mais abrangentes sobre âncoras de confiança WoSign/StartCom em produtos Apple para proteger os utilizadores.
Outras medidas para a WoSign
Após alguma investigação, concluímos que, além das várias falhas de controlo no funcionamento da Autoridade de certificação WoSign, a WoSign não divulgou a aquisição da StartCom.
Estamos a tomar medidas mais abrangentes para proteger os utilizadores numa atualização de segurança futura. Os produtos Apple irão bloquear certificados das Autoridades de certificação de raiz WoSign e StartCom se a data "Not Before" (Não antes de) for 1 de dezembro de 2016 00:00:00 GMT/UTC ou posterior.
Acerca da confiança e dos certificados
Cada Certificado do watchOS apresentado na lista abaixo contém três categorias de certificados:
Os certificados de confiança estabelecem uma corrente de confiança que verifica outros certificados assinados por raízes seguras, por exemplo, para estabelecer uma ligação segura a um servidor web. Quando os administradores de TI criam Perfis de configuração para o watchOS, não precisam de incluir estes certificados raiz de confiança.
Os certificados Perguntar sempre não são fiáveis, mas não são bloqueados.
Considera-se que os certificados bloqueados estão comprometidos e, por isso, nunca serão considerados seguros.
Certificados do watchOS
Lista de certificados raiz de confiança disponíveis no watchOS 4
Lista de certificados raiz de confiança disponíveis no watchOS 3
Lista de certificados raiz de confiança disponíveis no watchOS 2
Lista de certificados raiz de confiança disponíveis no Watch OS
As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.