รายชื่อใบรับรองอิเล็กทรอนิกส์ที่เชื่อถือได้ที่มีให้ใน macOS
macOS Trust Store มีใบรับรองอิเล็กทรอนิกส์ที่เชื่อถือได้ซึ่งติดตั้งไว้ล่วงหน้าใน macOS
การบล็อคการเชื่อถือสำหรับ WoSign CA Free SSL Certificate G2
ผู้ให้บริการออกใบรับรอง WoSign ประสบความล้มเหลวหลายประการในการควบคุมกระบวนการออกใบรับรองสำหรับผู้ให้บริการออกใบรับรอง (CA) ระดับกลางของ WoSign CA Free SSL Certificate G2 แม้ว่าจะไม่มีราก WoSign ในรายการรากที่เชื่อถือได้ของ Apple แต่ CA ระดับกลางนี้ได้ใช้ความสัมพันธ์ใบรับรองแบบลงนามระหว่างองค์กรกับ StartCom และ Comodo เพื่อสร้างความน่าเชื่อถือในผลิตภัณฑ์ต่างๆ ของ Apple
หลังจากที่ทราบข้อมูลเหล่านี้ เราจึงได้ดำเนินการเพื่อปกป้องผู้ใช้ในรายการอัพเดทความปลอดภัย ผลิตภัณฑ์ของ Apple จะไม่เชื่อถือ CA ระดับกลางของ WoSign CA Free SSL Certificate G2 อีกต่อไป
เพื่อหลีกเลี่ยงผลกระทบต่อผู้ถือใบรับรอง WoSign ที่มีอยู่แล้ว และเพื่อให้ผู้ถือใบรับรองสามารถเปลี่ยนไปใช้รากที่เชื่อถือได้ ผลิตภัณฑ์ของ Apple จะเชื่อถือใบรับรองแต่ละใบที่มีอยู่แล้ว ซึ่งออกโดย CA ระดับกลางนี้และเผยแพร่ไปที่เซิร์ฟเวอร์บันทึกสาธารณะ Certificate Transparency ภายในวันที่ 19 กันยายน 2016 ใบรับรองจะได้รับการเชื่อถือไปจนกว่าจะหมดอายุ ถูกเพิกถอน หรือเลิกเชื่อถือตามดุลยพินิจของ Apple
ขณะที่กำลังดำเนินการตรวจสอบ เราจะมีมาตรการเพิ่มเติมเกี่ยวกับ Trust Anchor ของ WoSign/StartCom ในผลิตภัณฑ์ของ Apple เพื่อปกป้องผู้ใช้ตามที่จำเป็นอีกด้วย
ขั้นตอนต่อไปสำหรับ WoSign
หลังจากตรวจสอบเพิ่มเติมแล้ว เราได้ข้อสรุปว่านอกเหนือจากความล้มเหลวหลายประการในการควบคุมการทำงานของผู้ให้บริการออกใบรับรอง (CA) ของ WoSign แล้ว WoSign ยังไม่ได้เปิดเผยการจัดหาของ StartCom อีกด้วย
เรากำลังดำเนินการเพิ่มเติมเพื่อปกป้องผู้ใช้ในรายการอัพเดทความปลอดภัยที่กำลังจะมีขึ้น ผลิตภัณฑ์ของ Apple จะบล็อคใบรับรองจากผู้ให้บริการออกใบรับรองหลักของ WoSign และ StartCom หากวันที่ "ไม่ใช่ก่อน" เปิดอยู่ หรือเป็นวันหลังจากวันที่ 1 ธ.ค. 2016 เวลา 00:00:00 น. ตามเวลา GMT/UTC
เกี่ยวกับความเชื่อถือและใบรับรอง
macOS Trust Store แต่ละรายการที่ระบุไว้ด้านล่างนี้มีใบรับรองสามหมวดหมู่ ดังนี้
ใบรับรองที่เชื่อถือได้จะสร้างวงจรแห่งความเชื่อถือที่จะตรวจสอบใบรับรองอื่นๆ ที่ลงชื่อโดยรากที่เชื่อถือได้ ตัวอย่างเช่น เพื่อสร้างการเชื่อมต่อกับเว็บเซิร์ฟเวอร์อย่างปลอดภัย ผู้ดูแลระบบไอทีไม่จำเป็นต้องรวมใบรับรองอิเล็กทรอนิกส์ที่เชื่อถือได้เหล่านี้เมื่อสร้างโปรไฟล์การกำหนดค่าสำหรับ macOS
ใบรับรองแบบถามเสมอเป็นใบรับรองที่ไม่น่าเชื่อถือแต่ไม่ถูกปิดกั้น เมื่อใช้หนึ่งในใบรับรองเหล่านี้ ระบบจะขอให้คุณเลือกว่าจะเชื่อถือหรือไม่เชื่อถือใบรับรองนั้น
ใบรับรองที่ถูกบล็อคเป็นใบรับรองที่เชื่อว่าจะทำให้เกิดอันตรายได้และจะไม่เชื่อถือเด็ดขาด
macOS Trust Store
รายชื่อใบรับรองรากที่เชื่อถือได้ที่มีให้ใน iOS 12, macOS 10.14, watchOS 5 และ tvOS 12
รายชื่อใบรับรองรากที่เชื่อถือได้ที่มีให้ใน macOS High Sierra
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม