Zoznamy dostupných dôveryhodných koreňových certifikátov v systéme watchOS
Priestor Trust Store v systéme watchOS obsahuje dôveryhodné koreňové certifikáty, ktoré sú v systéme watchOS predinštalované.
Zablokovanie dôvery certifikátu WoSign CA Free SSL Certificate G2
Certifikačná autorita WoSign zaznamenala niekoľko chýb v kontrolách svojich procesov vydania certifikátu WoSign CA Free SSL Certificate G2. Hoci sa v zozname dôveryhodných koreňových certifikátov spoločnosti Apple nenachádza žiadny koreňový certifikát autority WoSign, táto certifikačná autorita používala na vybudovanie dôvery v produktoch Apple certifikáty, ktoré boli sprostredkovane podpísané autoritami StartCom a Comodo.
Na základe týchto zistení sme v aktualizácii zabezpečenia podnikli opatrenia na ochranu používateľov. Produkty Apple už nedôverujú certifikátu WoSign CA Free SSL Certificate G2.
Aby používatelia certifikátov WoSign mali aj naďalej prístup k službám a mohli prejsť na zabezpečené koreňové certifikáty, produkty Apple dôverujú existujúcim individuálnym certifikátom vydaným príslušnou autoritou, ktoré boli publikované na protokolových serveroch organizácie Certificate Transparency do 19. septembra 2016. Týmto certifikátom budú dôverovať, kým neuplynie ich platnosť, kým ich platnosť nebude zrušená alebo kým im spoločnosť Apple podľa svojho uváženia nevypovie dôveru.
Je možné, že na základe ďalšieho vyšetrovania vykonáme v súvislosti s certifikátmi WoSign/StartCom v produktoch Apple ďalšie opatrenia na ochranu používateľov.
Ďalšie opatrenia v súvislosti s certifikátmi WoSign
Po ďalšom skúmaní sa ukázalo, že certifikačná autorita WoSign nielenže používala nedostatočné kontrolné procesy, ale ani neoznámila prevzatie spoločnosti StartCom.
V pripravovanej aktualizácii zabezpečenia preto chystáme ďalšie opatrenia na ochranu používateľov. Produkty Apple budú blokovať certifikáty vydané autoritami WoSign a StartCom, ktoré majú platnosť nastavenú na 1. decembra 2016 00:00:00 GMT/UTC alebo neskôr.
Dôveryhodnosť a certifikáty
Každý z nasledujúcich priestorov Trust Store v systéme watchOS obsahuje tri kategórie certifikátov:
Dôveryhodné certifikáty vytvárajú certifikačnú reťaz, pomocou ktorej sa overujú ďalšie certifikáty podpísané dôveryhodnými koreňovými autoritami, napríklad pri vytváraní zabezpečeného pripojenia k webovému serveru. Keď správcovia IT vytvárajú konfiguračné profily pre systém watchOS, tieto dôveryhodné koreňové certifikáty do nich nemusia pridávať.
Certifikáty s výzvou nie sú dôveryhodné, ale ani zablokované.
Zablokované certifikáty sa považujú za zneužité a nikdy nebudú dôveryhodné.
Priestor Trust Store v systéme watchOS
Zoznam dostupných dôveryhodných koreňových certifikátov v systéme watchOS 4
Zoznam dostupných dôveryhodných koreňových certifikátov v systéme watchOS 3
Zoznam dostupných dôveryhodných koreňových certifikátov v systéme watchOS 2
Zoznam dostupných dôveryhodných koreňových certifikátov v systéme Watch OS
Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Ak chcete získať ďalšie informácie, obráťte sa na dodávateľa.