Informații despre neacordarea de încredere autorităților de certificare Symantec

Află mai multe despre acțiunile întreprinse de Apple pentru a nu acorda încredere autorităților de certificare Symantec.

Începând cu 1 august 2018, Apple nu a mai acordat parțial încredere autorităților de certificare (CA) Symantec.

Operatorii de site-uri web, administratorii de sistem și dezvoltatorii de software care utilizează certificate Symantec trebuie să treacă la un certificat emis de o CA considerată de încredere de către Apple.1

Pentru operatorii de site-uri care utilizează certificate de server Symantec Transport Layer Security (TLS) care au fost emise între 1 iunie 2016 și 1 decembrie 2017, aceste certificate au fost de încredere până la neacordarea totală de încredere a CA-urilor Symantec la 25 februarie 2020.

Toate celelalte certificate de server TLS emise de Symantec nu sunt considerate de încredere.

Cronologie

Începând cu 1 august 2018: neîncredere parțială în CA-urile Symantec 

  • Certificatelor de server TLS emise înainte de 1 iunie 2016 sau după 1 decembrie 2017 nu li se acordă încredere.
  • Certificatele de server TLS emise între 1 iunie 2016 și 1 decembrie 2017 sunt de încredere dacă au fost publicate într-un jurnal de transparență a certificatelor de încredere.2

25 februarie 2020: neîncredere totală în CA-urile Symantec

  • Certificatele de server TLS emise din CA-uri Symantec enumerate mai jos li se acordă neîncredere totală.

13 septembrie 2021: neîncredere continuată în CA-urile Symantec

  • Tuturor certificatelor emise din CA-urile Symantec enumerate mai jos li se acordă neîncredere totală. Lista de exceptări a fost actualizată.

Noiembrie 2021

  • Lista de exceptări a fost actualizată.

Februarie 2022

  • Lista de exceptări a fost actualizată.

CA-uri rădăcină Symantec cu aceste constrângeri aplicate

Următoarele CA-uri rădăcină Symantec au aceste constrângeri aplicate:

  • GeoTrust Global CA (FF:85:6A:2D:25:1D:CD:88:D3:66:56:F4:50:12:67:98:CF:AB:AA:DE:40:79:9C:72:2D:E4:D2:B5:DB:36:A7:3A)
  • VeriSign Class 1 Public Primary Certification Authority - G3 (CB:B5:AF:18:5E:94:2A:24:02:F9:EA:CB:C0:ED:5B:B8:76:EE:A3:C1:22:36:23:D0:04:47:E4:F3:BA:55:4B:65)
  • VeriSign Class 2 Public Primary Certification Authority - G3 (92:A9:D9:83:3F:E1:94:4D:B3:66:E8:BF:AE:7A:95:B6:48:0C:2D:6C:6C:2A:1B:E6:5D:42:36:B6:08:FC:A1:BB)
  • VeriSign Class 3 Public Primary Certification Authority - G3 (EB:04:CF:5E:B1:F3:9A:FA:76:2F:2B:B1:20:F2:96:CB:A5:20:C1:B9:7D:B1:58:95:65:B8:1C:B9:A1:7B:72:44)
  • VeriSign Class 3 Public Primary Certification Authority - G4 (69:DD:D7:EA:90:BB:57:C9:3E:13:5D:C8:5E:A6:FC:D5:48:0B:60:32:39:BD:C4:54:FC:75:8B:2A:26:CF:7F:79)
  • VeriSign Class 3 Public Primary Certification Authority - G5 (9A:CF:AB:7E:43:C8:D8:80:D0:6B:26:2A:94:DE:EE:E4:B4:65:99:89:C3:D0:CA:F1:9B:AF:64:05:E4:1A:B7:DF)
  • VeriSign Universal Root Certification Authority (FB:2B:D3:59:81:44:35:6D:CB:D2:B2:59:E8:F3:EB:D0:B0:F6:EE:18:0C:15:EF:55:3B:82:D1:99:EF:07:F3:9A)
  • thawte Primary Root CA (8D:72:2F:81:A9:C1:13:C0:79:1D:F1:36:A2:96:6D:B2:6C:95:0A:97:1D:B4:6B:41:99:F4:EA:54:B7:8B:FB:9F)
  • GeoTrust Primary Certification Authority (37:D5:10:06:C5:12:EA:AB:62:64:21:F1:EC:8C:92:01:3F:C5:F8:2A:E9:8E:E5:33:EB:46:19:B8:DE:B4:D0:6C)
  • thawte Primary Root CA - G2 (A4:31:0D:50:AF:18:A6:44:71:90:37:2A:86:AF:AF:8B:95:1F:FB:43:1D:83:7F:1E:56:88:B4:59:71:ED:15:57)
  • thawte Primary Root CA - G3 (4B:03:F4:58:07:AD:70:F2:1B:FC:2C:AE:71:C9:FD:E4:60:4C:06:4C:F5:FF:B6:86:BA:E5:DB:AA:D7:FD:D3:4C)
  • GeoTrust Primary Certification Authority - G2 (5E:DB:7A:C4:3B:82:A0:6A:87:61:E8:D7:BE:49:79:EB:F2:61:1F:7D:D7:9B:F9:1C:1C:6B:56:6A:21:9E:D7:66)
  • GeoTrust Primary Certification Authority - G3 (B4:78:B8:12:25:0D:F8:78:63:5C:2A:A7:EC:7D:15:5E:AA:62:5E:E8:29:16:E2:CD:29:43:61:88:6C:D1:FB:D4)
  • Symantec Class 1 Public Primary Certification Authority - G4 (36:3F:3C:84:9E:AB:03:B0:A2:A0:F6:36:D7:B8:6D:04:D3:AC:7F:CF:E2:6A:0A:91:21:AB:97:95:F6:E1:76:DF)
  • Symantec Class 3 Public Primary Certification Authority - G4 (53:DF:DF:A4:E2:97:FC:FE:07:59:4E:8C:62:D5:B8:AB:06:B3:2C:75:49:F3:8A:16:30:94:FD:64:29:D5:DA:43)
  • Symantec Class 1 Public Primary Certification Authority - G6 (9D:19:0B:2E:31:45:66:68:5B:E8:A8:89:E2:7A:A8:C7:D7:AE:1D:8A:AD:DB:A3:C1:EC:F9:D2:48:63:CD:34:B9)
  • Symantec Class 2 Public Primary Certification Authority - G4 (FE:86:3D:08:22:FE:7A:23:53:FA:48:4D:59:24:E8:75:65:6D:3D:C9:FB:58:77:1F:6F:61:6F:9D:57:1B:C5:92)
  • Symantec Class 3 Public Primary Certification Authority - G6 (B3:23:96:74:64:53:44:2F:35:3E:61:62:92:BB:20:BB:AA:5D:23:B5:46:45:0F:DB:9C:54:B8:38:61:67:D5:29)
  • Symantec Class 2 Public Primary Certification Authority - G6 (CB:62:7D:18:B5:8A:D5:6D:DE:33:1A:30:45:6B:C6:5C:60:1A:4E:9B:18:DE:DC:EA:08:E7:DA:AA:07:81:5F:F0)

CA-uri operate de clienți Symantec scutite de aceste constrângeri

[
    {
        "DN": "CN=Apple IST CA 2 - G1, OU=Certification Authority, O=Apple Inc., C=US",
        "SHA256FP": "ac2b922ecfd5e01711772fea8ed372de9d1e2245fce3f57a9cdbec77296a424b"
    },
    {
        "DN": "CN=Apple IST CA 8 - G1, OU=Certification Authority, O=Apple Inc., C=US",
        "SHA256FP": "a4fe7c7f15155f3f0aef7aaa83cf6e06deb97ca3f909df920ac1490882d488ed"
    },
    {
		"DN": "C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Global Root G2",
		"SHA256FP": "2d4fad3455ab61397401abbb518922f84336b67e02fc8d2db283825c4ab981bb"
	},
	{
		"DN": "C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Global Root G2",
		"SHA256FP": "aadadd5a879d2eb8c41a89597291292709d42052f5b6399541c694c3b7353cd1"
	}
]

Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.

Data publicării: