รายชื่อใบรับรองอิเล็กทรอนิกส์ที่เชื่อถือได้ที่มีให้ใน macOS

macOS Trust Store มีใบรับรองอิเล็กทรอนิกส์ที่เชื่อถือได้ซึ่งติดตั้งไว้ล่วงหน้าใน macOS

การบล็อคการเชื่อถือสำหรับ WoSign CA Free SSL Certificate G2

ผู้ให้บริการออกใบรับรอง WoSign ประสบความล้มเหลวหลายประการในการควบคุมกระบวนการออกใบรับรองสำหรับผู้ให้บริการออกใบรับรอง (CA) ระดับกลางของ WoSign CA Free SSL Certificate G2 แม้ว่าจะไม่มีราก WoSign ในรายการรากที่เชื่อถือได้ของ Apple แต่ CA ระดับกลางนี้ได้ใช้ความสัมพันธ์ใบรับรองแบบลงนามระหว่างองค์กรกับ StartCom และ Comodo เพื่อสร้างความน่าเชื่อถือในผลิตภัณฑ์ต่างๆ ของ Apple

หลังจากที่ทราบข้อมูลเหล่านี้ เราจึงได้ดำเนินการเพื่อปกป้องผู้ใช้ในรายการอัพเดทความปลอดภัย ผลิตภัณฑ์ของ Apple จะไม่เชื่อถือ CA ระดับกลางของ WoSign CA Free SSL Certificate G2 อีกต่อไป

เพื่อหลีกเลี่ยงผลกระทบต่อผู้ถือใบรับรอง WoSign ที่มีอยู่แล้ว และเพื่อให้ผู้ถือใบรับรองสามารถเปลี่ยนไปใช้รากที่เชื่อถือได้ ผลิตภัณฑ์ของ Apple จะเชื่อถือใบรับรองแต่ละใบที่มีอยู่แล้ว ซึ่งออกโดย CA ระดับกลางนี้และเผยแพร่ไปที่เซิร์ฟเวอร์บันทึกสาธารณะ Certificate Transparency ภายในวันที่ 19 กันยายน 2016 ใบรับรองจะได้รับการเชื่อถือไปจนกว่าจะหมดอายุ ถูกเพิกถอน หรือเลิกเชื่อถือตามดุลยพินิจของ Apple

ขณะที่กำลังดำเนินการตรวจสอบ เราจะมีมาตรการเพิ่มเติมเกี่ยวกับ Trust Anchor ของ WoSign/StartCom ในผลิตภัณฑ์ของ Apple เพื่อปกป้องผู้ใช้ตามที่จำเป็นอีกด้วย

ขั้นตอนต่อไปสำหรับ WoSign

หลังจากตรวจสอบเพิ่มเติมแล้ว เราได้ข้อสรุปว่านอกเหนือจากความล้มเหลวหลายประการในการควบคุมการทำงานของผู้ให้บริการออกใบรับรอง (CA) ของ WoSign แล้ว WoSign ยังไม่ได้เปิดเผยการจัดหาของ StartCom อีกด้วย

เรากำลังดำเนินการเพิ่มเติมเพื่อปกป้องผู้ใช้ในรายการอัพเดทความปลอดภัยที่กำลังจะมีขึ้น ผลิตภัณฑ์ของ Apple จะบล็อคใบรับรองจากผู้ให้บริการออกใบรับรองหลักของ WoSign และ StartCom หากวันที่ "ไม่ใช่ก่อน" เปิดอยู่ หรือเป็นวันหลังจากวันที่ 1 ธ.ค. 2016 เวลา 00:00:00 น. ตามเวลา GMT/UTC

เกี่ยวกับความเชื่อถือและใบรับรอง

macOS Trust Store แต่ละรายการที่ระบุไว้ด้านล่างนี้มีใบรับรองสามหมวดหมู่ ดังนี้

  • ใบรับรองที่เชื่อถือได้จะสร้างวงจรแห่งความเชื่อถือที่จะตรวจสอบใบรับรองอื่นๆ ที่ลงชื่อโดยรากที่เชื่อถือได้ ตัวอย่างเช่น เพื่อสร้างการเชื่อมต่อกับเว็บเซิร์ฟเวอร์อย่างปลอดภัย ผู้ดูแลระบบไอทีไม่จำเป็นต้องรวมใบรับรองอิเล็กทรอนิกส์ที่เชื่อถือได้เหล่านี้เมื่อสร้างโปรไฟล์การกำหนดค่าสำหรับ macOS

  • ใบรับรองแบบถามเสมอเป็นใบรับรองที่ไม่น่าเชื่อถือแต่ไม่ถูกปิดกั้น เมื่อใช้หนึ่งในใบรับรองเหล่านี้ ระบบจะขอให้คุณเลือกว่าจะเชื่อถือหรือไม่เชื่อถือใบรับรองนั้น

  • ใบรับรองที่ถูกบล็อคเป็นใบรับรองที่เชื่อว่าจะทำให้เกิดอันตรายได้และจะไม่เชื่อถือเด็ดขาด

macOS Trust Store

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: