Zoznamy dostupných dôveryhodných koreňových certifikátov v systéme iOS

Priestor Trust Store v systéme iOS obsahuje dôveryhodné koreňové certifikáty, ktoré sú v systéme iOS predinštalované.

Zablokovanie dôvery certifikátu WoSign CA Free SSL Certificate G2

Certifikačná autorita WoSign zaznamenala niekoľko chýb v kontrolách svojich procesov vydania certifikátu WoSign CA Free SSL Certificate G2. Hoci sa v zozname dôveryhodných koreňových certifikátov spoločnosti Apple nenachádza žiadny koreňový certifikát autority WoSign, táto certifikačná autorita používala na vybudovanie dôvery v produktoch Apple certifikáty, ktoré boli sprostredkovane podpísané autoritami StartCom a Comodo.

Na základe týchto zistení sme v aktualizácii zabezpečenia podnikli opatrenia na ochranu používateľov. Produkty Apple už nedôverujú certifikátu WoSign CA Free SSL Certificate G2.

Aby používatelia certifikátov WoSign mali aj naďalej prístup k službám a mohli prejsť na zabezpečené koreňové certifikáty, produkty Apple dôverujú existujúcim individuálnym certifikátom vydaným príslušnou autoritou, ktoré boli publikované na protokolových serveroch organizácie Certificate Transparency do 19. septembra 2016. Týmto certifikátom budú dôverovať, kým neuplynie ich platnosť, kým ich platnosť nebude zrušená alebo kým im spoločnosť Apple podľa svojho uváženia nevypovie dôveru.

Je možné, že na základe ďalšieho vyšetrovania vykonáme v súvislosti s certifikátmi WoSign/StartCom v produktoch Apple ďalšie opatrenia na ochranu používateľov.

Ďalšie opatrenia v súvislosti s certifikátmi WoSign

Po ďalšom skúmaní sa ukázalo, že certifikačná autorita WoSign nielenže používala nedostatočné kontrolné procesy, ale ani neoznámila prevzatie spoločnosti StartCom.

V pripravovanej aktualizácii zabezpečenia preto chystáme ďalšie opatrenia na ochranu používateľov. Produkty Apple budú blokovať certifikáty vydané autoritami WoSign a StartCom, ktoré majú platnosť nastavenú na 1. decembra 2016 00:00:00 GMT/UTC alebo neskôr.

Dôveryhodnosť a certifikáty

Každý z nasledujúcich priestorov Trust Store v systéme iOS obsahuje tri kategórie certifikátov:

  • Dôveryhodné certifikáty vytvárajú certifikačnú reťaz, pomocou ktorej sa overujú ďalšie certifikáty podpísané dôveryhodnými koreňovými autoritami, napríklad pri vytváraní zabezpečeného pripojenia k webovému serveru. Keď správcovia IT vytvárajú konfiguračné profily pre systém iOS, tieto dôveryhodné koreňové certifikáty do nich nemusia pridávať.
  • Certifikáty s výzvou nie sú dôveryhodné, ale ani zablokované. Pri použití jedného z týchto certifikátov sa zobrazí výzva s otázkou, či je certifikát dôveryhodný.
  • Zablokované certifikáty sa považujú za zneužité a nikdy nebudú dôveryhodné.

Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Používanie internetu má svoje riziká. Ak potrebujete ďalšie informácie, obráťte sa na dodávateľa. Ďalšie názvy spoločností a produktov môžu byť ochrannými známkami príslušných vlastníkov.

Dátum zverejnenia: