Schimbări privind autoritățile de certificare și certificatele

Acest articol enumeră schimbările privind autoritățile de certificare și certificatele incluse în software-ul Apple.

În cazul în care o autoritate de certificare (CA) întâmpină probleme legate de conformitatea și angajamentul față de cerințele Apple Root Program și față de standardele generale din industrie, luăm măsuri pentru a proteja utilizatorii prin eliminarea autorității de certificare și/sau a anumitor certificate din Apple Root Stores.

Data intrării în vigoare este data după care certificatele afectate nu vor mai valida pe sistemele Apple actualizate. Certificatele emise la sau înainte de data intrării în vigoare ar trebui să funcționeze până la expirarea naturală a certificatului.

Pentru a evita întreruperile, încurajăm operatorii de site-uri web, administratorii de sisteme și dezvoltatorii de software care utilizează certificatele enumerate mai jos să treacă la certificate emise de o autoritate de certificare care este inclusă cu sistemele de operare Apple.

Certificate rădăcină CA afectate

AC Camerfirma, S.A.

Data intrării în vigoare: 15 noiembrie 2024

Următoarele certificate rădăcină CA sunt afectate pentru TLS, S/MIME și autentificarea clienților:

Amprenta SHA-256 a numelui certificatului

Chambers of Commerce Root - 2008 063E4AFAC491DFD332F3089B8542E94617D893D7FE944E10A7937EE29D9693C0

Global Chambersign Root - 2008 136335439334A7698016A0D324DE72284E079D7B5220BB8FBD747816EEBEBACA

Entrust

Data intrării în vigoare: 15 noiembrie 2024

Următoarele certificate rădăcină CA sunt afectate pentru TLS, S/MIME și marcajele temporale:

Amprenta SHA-256 a numelui certificatului

Entrust Root Certification Authority - G4 DB3517D1F6732A2D5AB97C533EC70779EE3270A62FB4AC4238372460E6F01E88

Entrust Root Certification Authority 73C176434F1BC6D5ADF45B0E76E727287C8DE57616C1E6E6141A2B2CBC7D8E4C

Entrust.net Certification Authority (2048) 6DC47172E01CBCB0BF62580D895FE2B8AC9AD4F873801E0C10B9C837D21EB177

Entrust Root Certification Authority - G2 43DF5774B03E7FEF5FE40D931A7BEDF1BB2E6B42738C4E6D3841103D3AA7F339

Entrust Root Certification Authority - EC1 02ED0EB28C14DA45165C566791700D6451D7FB56F0B2AB1D3B8EB070E56EDFF5

Următoarele certificate rădăcină CA sunt afectate pentru TLS și marcajele temporale:

Amprenta SHA-256 a numelui certificatului

AffirmTrust Commercial 0376AB1D54C5F9803CE4B2E201A0EE7EEF7B57B636E8A93C9B8D4860C96F5FA7

AffirmTrust Networking 0A81EC5A929777F145904AF38D5D509F66B5E2C58FCDB531058B0E17F3F0B41B

AffirmTrust Premium 70A73F7F376B60074248904534B11482D5BF0E698ECC498DF52577EBF2E93B9A

AffirmTrust Premium ECC BD71FDF6DA97E4CF62D1647ADD2581B07D79ADF8397EB4ECBA9C5E8488821423

Următorul certificat rădăcină CA este afectat pentru Brand Indicator for Message Identification (BIMI):

Amprenta SHA-256 a numelui certificatului

Entrust Verified Mark Root Certification Authority - VMCR1 - 7831D95A47D42508CD5C9E6264F9096BAC19F04EB9B7C8BDD35FFFC71C18961

NetLock

Data intrării în vigoare: 15 noiembrie 2024

Următorul certificat rădăcină CA este afectat pentru TLS și S/MIME:

Amprenta SHA-256 a numelui certificatului

NetLock Arany (Class Gold) Főtanúsítvány - 6C61DAC3A2DEF031506BE036D2A6FE401994FBD13DF9C8D466599274C446EC98

ComSign

Data intrării în vigoare: 30 iunie 2024

Următorul certificat rădăcină CA este afectat pentru TLS și S/MIME:

Amprenta SHA-256 a numelui certificatului

ComSign Global Root CA 2605875AFCC176B2D66DD66A995D7F8D5EBB86CE120D0E7E9E7C6EF294A27D4C

e-commerce monitoring GmbH

Data intrării în vigoare: 30 iunie 2024

Următorul certificat rădăcină CA este afectat pentru TLS și S/MIME:

Amprenta SHA-256 a numelui certificatului

GLOBALTRUST 2020 9A296A5182D1D451A2E37F439B74DAAFA267523329F90F9A0D2007C334E23C9A