Listele certificatelor rădăcină de încredere disponibile în watchOS
Magazinul de certificate watchOS conține certificatele rădăcină de încredere preinstalate împreună cu watchOS.
Blocarea autorizării autorității de certificare WoSign CA Free SSL Certificate G2
Autoritatea de certificare WoSign a întâmpinat multiple probleme de control în procesele ei de emitere a certificatului pentru autoritatea de certificare intermediară WoSign CA Free SSL Certificate G2. Deși nu există nicio rădăcină WoSign în lista Apple de rădăcini de încredere, această autoritate de certificare intermediară a folosit relații de certificare semnate încrucișat cu StartCom și Comodo pentru a stabili încrederea pentru produsele Apple.
Avându-se în vedere aceste constatări, am luat măsuri de protejare a utilizatorilor printr-o actualizare de securitate. Produsele Apple nu vor mai aproba autoritatea de certificare intermediară WoSign CA Free SSL Certificate G2.
Pentru a se evita perturbarea titularilor existenți de certificate WoSign și a le permite tranziția la rădăcini de încredere, produsele Apple autorizează certificatelor existente individuale emise de această autoritate de certificare intermediară și publicate pe servere de fișiere jurnal Certificate Transparency publice până la 19.09.2016. Certificatele vor continua să fie autorizate până când expiră, sunt revocate, sau li se retrage autorizația, după cum consideră Apple de cuviință.
Pe măsură ce investigația progresează, vom lua măsuri suplimentare cu privire la ancorele de autorizare WoSign/StartCom în produsele Apple după cum este necesar pentru a proteja utilizatorii.
Pași suplimentari pentru WoSign
După investigații suplimentare, am ajuns la concluzia că, pe lângă multiplele probleme de control în funcționarea autorității de certificare WoSign, aceasta nu a făcut publică achiziționarea autorității de certificare StartCom.
Luăm măsuri suplimentare pentru a ne proteja utilizatorii printr-o viitoare actualizare de securitate. Produsele Apple vor bloca certificatele de la autoritățile de certificate rădăcină WoSign și StartCom dacă data menționată în dreptul titlului „Not Before” (Nu înainte de) este 1 decembrie 2016 00:00:00 GMT/UTC sau o dată ulterioară.
Despre încredere și certificate
Fiecare Magazin de certificate watchOS enumerat mai jos conține trei categorii de certificate:
Certificatele de încredere stabilesc un lanț de încredere prin care se verifică alte certificate semnate de rădăcini de încredere, de exemplu, pentru a se stabili o conexiune securizată la un server web. Când administratorii IT creează profiluri de configurare pentru watchOS, aceste certificate rădăcină de încredere nu trebuie incluse.
Certificatele „Se întreabă întotdeauna” nu sunt de încredere, însă nu sunt blocate.
Certificatele Blocate se consideră a fi compromise și nu se va avea niciodată încredere în ele.
Magazin de certificate watchOS
Lista certificatelor rădăcină de încredere disponibile în watchOS 4
Lista certificatelor rădăcină de încredere disponibile în watchOS 3
Lista certificatelor rădăcină de încredere disponibile în watchOS 2
Lista certificatelor rădăcină de încredere disponibile în Watch OS
Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.