Сведения о недоверии центрам сертификации Symantec

Узнайте о мерах, принимаемых компанией Apple для отказа от доверия центрам сертификации Symantec.

С 1 августа 2018 г. компания Apple частично отменила доверие центрам сертификации (ЦС) Symantec.

Операторам веб-сайтов, системным администраторам и разработчикам программного обеспечения, использующим сертификаты Symantec, необходимо перейти на сертификат, выданный центром сертификации, пользующимся доверием Apple.¹

Для операторов сайтов, использующих серверные сертификаты Symantec Transport Layer Security (TLS), выданные в период с 1 июня 2016 г. по 1 декабря 2017 г., эти сертификаты были доверенными до полной отмены доверия к центрам сертификации Symantec 25 февраля 2020 г.

Доверие ко всем другим серверным сертификатам TLS от Symantec отменено.

Сроки

Частичная отмена доверия центрам сертификации Symantec с 1 августа 2018 г.

• Отменяется доверие к серверным сертификатам TLS, выданным до 1 июня 2016 г. или после 1 декабря 2017 г.

• Серверные сертификаты TLS, выданные в период с 1 июня 2016 г. по 1 декабря 2017 г., остаются доверенными, если они опубликованы в доверенном журнале регистрации прозрачности сертификатов.²

25 февраля 2020 г.: полная отмена доверия к центрам сертификации Symantec

• Будет полностью отменено доверие к перечисленным ниже серверным сертификатам TLS, выданным центрами сертификации Symantec.

13 сентября 2021 г.: постоянное недоверие к центрам сертификации Symantec

• Будет отменено доверие ко всем сертификатам, выданным перечисленными ниже центрами сертификации Symantec. Список исключений был обновлен.

Ноябрь 2021 г.

• Список исключений был обновлен.

Февраль 2022 г.

• Список исключений был обновлен.

Корневые центры сертификации Symantec, для которых действуют эти ограничения

Указанные ограничения действуют для перечисленных ниже корневых центров сертификации Symantec.

• GeoTrust Global CA (FF:85:6A:2D:25:1D:CD:88:D3:66:56:F4:50:12:67:98:CF:AB:AA:DE:40:79:9C:72:2D:E4:D2:B5:DB:36:A7:3A)

• VeriSign Class 1 Public Primary Certification Authority — G3 (CB:B5:AF:18:5E:94:2A:24:02:F9:EA:CB:C0:ED:5B:B8:76:EE:A3:C1:22:36:23:D0:04:47:E4:F3:BA:55:4B:65)

• VeriSign Class 2 Public Primary Certification Authority — G3 (92:A9:D9:83:3F:E1:94:4D:B3:66:E8:BF:AE:7A:95:B6:48:0C:2D:6C:6C:2A:1B:E6:5D:42:36:B6:08:FC:A1:BB)

• VeriSign Class 3 Public Primary Certification Authority — G3 (EB:04:CF:5E:B1:F3:9A:FA:76:2F:2B:B1:20:F2:96:CB:A5:20:C1:B9:7D:B1:58:95:65:B8:1C:B9:A1:7B:72:44)

• VeriSign Class 3 Public Primary Certification Authority — G4 (69:DD:D7:EA:90:BB:57:C9:3E:13:5D:C8:5E:A6:FC:D5:48:0B:60:32:39:BD:C4:54:FC:75:8B:2A:26:CF:7F:79)

• VeriSign Class 3 Public Primary Certification Authority — G5 (9A:CF:AB:7E:43:C8:D8:80:D0:6B:26:2A:94:DE:EE:E4:B4:65:99:89:C3:D0:CA:F1:9B:AF:64:05:E4:1A:B7:DF)

• VeriSign Universal Root Certification Authority (23:99:56:11:27:A5:71:25:DE:8C:EF:EA:61:0D:DF:2F:A0:78:B5:C8:06:7F:4E:82:82:90:BF:B8:60:E8:4B:3C)

• thawte Primary Root CA (8D:72:2F:81:A9:C1:13:C0:79:1D:F1:36:A2:96:6D:B2:6C:95:0A:97:1D:B4:6B:41:99:F4:EA:54:B7:8B:FB:9F)

• GeoTrust Primary Certification Authority (37:D5:10:06:C5:12:EA:AB:62:64:21:F1:EC:8C:92:01:3F:C5:F8:2A:E9:8E:E5:33:EB:46:19:B8:DE:B4:D0:6C)

• thawte Primary Root CA — G2 (A4:31:0D:50:AF:18:A6:44:71:90:37:2A:86:AF:AF:8B:95:1F:FB:43:1D:83:7F:1E:56:88:B4:59:71:ED:15:57)

• thawte Primary Root CA — G3 (4B:03:F4:58:07:AD:70:F2:1B:FC:2C:AE:71:C9:FD:E4:60:4C:06:4C:F5:FF:B6:86:BA:E5:DB:AA:D7:FD:D3:4C)

• GeoTrust Primary Certification Authority — G2 (5E:DB:7A:C4:3B:82:A0:6A:87:61:E8:D7:BE:49:79:EB:F2:61:1F:7D:D7:9B:F9:1C:1C:6B:56:6A:21:9E:D7:66)

• GeoTrust Primary Certification Authority — G3 (B4:78:B8:12:25:0D:F8:78:63:5C:2A:A7:EC:7D:15:5E:AA:62:5E:E8:29:16:E2:CD:29:43:61:88:6C:D1:FB:D4)

• Symantec Class 1 Public Primary Certification Authority — G4 (36:3F:3C:84:9E:AB:03:B0:A2:A0:F6:36:D7:B8:6D:04:D3:AC:7F:CF:E2:6A:0A:91:21:AB:97:95:F6:E1:76:DF)

• Symantec Class 3 Public Primary Certification Authority — G4 (53:DF:DF:A4:E2:97:FC:FE:07:59:4E:8C:62:D5:B8:AB:06:B3:2C:75:49:F3:8A:16:30:94:FD:64:29:D5:DA:43)

• Symantec Class 1 Public Primary Certification Authority — G6 (9D:19:0B:2E:31:45:66:68:5B:E8:A8:89:E2:7A:A8:C7:D7:AE:1D:8A:AD:DB:A3:C1:EC:F9:D2:48:63:CD:34:B9)

• Symantec Class 2 Public Primary Certification Authority — G4 (FE:86:3D:08:22:FE:7A:23:53:FA:48:4D:59:24:E8:75:65:6D:3D:C9:FB:58:77:1F:6F:61:6F:9D:57:1B:C5:92)

• Symantec Class 3 Public Primary Certification Authority — G6 (B3:23:96:74:64:53:44:2F:35:3E:61:62:92:BB:20:BB:AA:5D:23:B5:46:45:0F:DB:9C:54:B8:38:61:67:D5:29)

• Symantec Class 2 Public Primary Certification Authority — G6 (CB:62:7D:18:B5:8A:D5:6D:DE:33:1A:30:45:6B:C6:5C:60:1A:4E:9B:18:DE:DC:EA:08:E7:DA:AA:07:81:5F:F0)

Клиентские центры сертификации Symantec, на которые не распространяются указанные ограничения

[ { "DN": "CN=Apple IST CA 2 - G1, OU=Certification Authority, O=Apple Inc., C=US", "SHA256FP": "ac2b922ecfd5e01711772fea8ed372de9d1e2245fce3f57a9cdbec77296a424b" }, { "DN": "CN=Apple IST CA 8 - G1, OU=Certification Authority, O=Apple Inc., C=US", "SHA256FP": "a4fe7c7f15155f3f0aef7aaa83cf6e06deb97ca3f909df920ac1490882d488ed" }, { "DN": "C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Global Root G2", "SHA256FP": "2d4fad3455ab61397401abbb518922f84336b67e02fc8d2db283825c4ab981bb" }, { "DN": "C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Global Root G2", "SHA256FP": "aadadd5a879d2eb8c41a89597291292709d42052f5b6399541c694c3b7353cd1" } ]