Listele certificatelor rădăcină de încredere disponibile în watchOS

Magazinul de certificate watchOS conține certificatele rădăcină de încredere preinstalate împreună cu watchOS.

Blocarea autorizării autorității de certificare WoSign CA Free SSL Certificate G2

Autoritatea de certificare WoSign a întâmpinat multiple probleme de control în procesele ei de emitere a certificatului pentru autoritatea de certificare intermediară WoSign CA Free SSL Certificate G2. Deși nu există nicio rădăcină WoSign în lista Apple de rădăcini de încredere, această autoritate de certificare intermediară a folosit relații de certificare semnate încrucișat cu StartCom și Comodo pentru a stabili încrederea pentru produsele Apple.

Avându-se în vedere aceste constatări, am luat măsuri de protejare a utilizatorilor printr-o actualizare de securitate. Produsele Apple nu vor mai aproba autoritatea de certificare intermediară WoSign CA Free SSL Certificate G2.

Pentru a se evita perturbarea titularilor existenți de certificate WoSign și a le permite tranziția la rădăcini de încredere, produsele Apple autorizează certificatelor existente individuale emise de această autoritate de certificare intermediară și publicate pe servere de fișiere jurnal Certificate Transparency publice până la 19.09.2016. Certificatele vor continua să fie autorizate până când expiră, sunt revocate, sau li se retrage autorizația, după cum consideră Apple de cuviință.

Pe măsură ce investigația progresează, vom lua măsuri suplimentare cu privire la ancorele de autorizare WoSign/StartCom în produsele Apple după cum este necesar pentru a proteja utilizatorii.

Pași suplimentari pentru WoSign

După investigații suplimentare, am ajuns la concluzia că, pe lângă multiplele probleme de control în funcționarea autorității de certificare WoSign, aceasta nu a făcut publică achiziționarea autorității de certificare StartCom.

Luăm măsuri suplimentare pentru a ne proteja utilizatorii printr-o viitoare actualizare de securitate. Produsele Apple vor bloca certificatele de la autoritățile de certificate rădăcină WoSign și StartCom dacă data menționată în dreptul titlului „Not Before” (Nu înainte de) este 1 decembrie 2016 00:00:00 GMT/UTC sau o dată ulterioară.

Despre încredere și certificate

Fiecare Magazin de certificate watchOS enumerat mai jos conține trei categorii de certificate:

  • Certificatele de încredere stabilesc un lanț de încredere prin care se verifică alte certificate semnate de rădăcini de încredere, de exemplu, pentru a se stabili o conexiune securizată la un server web. Când administratorii IT creează profiluri de configurare pentru watchOS, aceste certificate rădăcină de încredere nu trebuie incluse.
  • Certificatele „Se întreabă întotdeauna” nu sunt de încredere, însă nu sunt blocate.
  • Certificatele Blocate se consideră a fi compromise și nu se va avea niciodată încredere în ele.

Informaţiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu îşi asumă nicio responsabilitate în ceea ce priveşte selectarea, funcţionarea sau utilizarea site-urilor web sau produselor de la terţi. Apple nu face niciun fel de declaraţii privind acurateţea sau fiabilitatea site-urilor web terţe. La utilizarea Internetului, riscurile sunt inerente. Contactează distribuitorul pentru informaţii suplimentare. Alte nume de companii şi produse pot fi mărci comerciale ale proprietarilor respectivi.

Data publicării: