macOS'teki güvenilir kök sertifikaların listesi

macOS Güvenli Mağaza, macOS'e önceden yüklenen güvenilir kök sertifikaları içerir.

WoSign CA Free SSL Certificate G2 için Güven Engelleme

Sertifika Otoritesi WoSign, WoSign CA Free SSL Certificate G2 alt kök CA için sertifika verme süreçlerinde birçok denetim hatası ile karşılaştı. Apple'ın güvenilir kökler listesinde WoSign kökü bulunmasa da bu alt kök CA, Apple ürünlerinde güven oluşturmak için StartCom ve Comodo ile çapraz imzalı sertifika ilişkileri kullanıyordu.

Bu bulgular ışığında, kullanıcılarımızı korumak üzere bir güvenlik güncellemesinde bu konuyla ilgili işlemler gerçekleştirdik. Apple ürünleri artık WoSign Ca Free SSL Certificate G2 alt kök CA'ya güvenmiyor.

Mevcut WoSign sertifikası sahiplerinin olumsuz etkilenmemesi ve güvenilir köklere geçiş yapabilmeleri için Apple ürünleri, bu alt kök CA tarafından verilen ve 19.09.2016 tarihine kadar genel Sertifika Şeffaflığı günlüğü sunucularında yayınlanan mevcut bireysel sertifikalara güvenir. Süresi dolana, iptal edilene veya Apple'ın kararıyla güvenilir olmadıkları duyurulana kadar bu sertifikalara güvenilmeye devam edilecektir.

Araştırma devam ederken kullanıcıları korumak için gereken şekilde Apple ürünlerindeki WoSign/StartCom güven çıpalarıyla ilgili başka işlemler gerçekleştireceğiz.

WoSign'a yönelik ek adımlar

Ek incelemelerden sonra; WoSign sertifika otoritesinin (CA) çalışmasında ortaya çıkan birçok denetim hatasının yanı sıra WoSign'in, StartCom'u edindiğini ve bu edinimi açıklamadığını tespit ettik.

Kullanıcıları gelecek bir güvenlik güncellemesiyle korumak üzere başka işlemler gerçekleştiriyoruz. "Not Before" tarihi 1 Aralık 2016 00:00:00 GMT/UTC tarihiyle eşleşiyorsa veya bu tarihten sonraki bir tarihse Apple ürünleri, WoSign ve StartCom kök CA'larından gelen sertifikaları engelleyecektir.

Güven ve sertifikalar hakkında

Aşağıda listelenen her bir macOS Güvenli Mağaza'da üç farklı kategoride sertifika bulunur:

  • Güvenilir sertifikalar, güvenilir kökler tarafından imzalanmış diğer sertifikaların doğrulanmasında kullanılan bir güven zinciri oluşturur (örneğin, bir web sunucusuyla güvenli bir bağlantı kurmak için). BT yöneticilerinin macOS için Konfigürasyon Profilleri oluştururken bu güvenilir kök sertifikalarını eklemesine gerek yoktur.
  • Her Zaman Sor sertifikaları güvenilir değildir, ancak bu sertifikalar engellenmez. Bu sertifikalardan biri kullanıldığında sertifikaya güvenip güvenmemeyi seçmeniz istenir.
  • Engellenmiş sertifikaların güvenlik riski taşıdığı kabul edilir ve bunlara hiçbir zaman güvenilmez.

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler öneri veya onay alınmadan sağlanır. Apple üçüncü taraf web sitelerinin veya ürünlerinin seçimi, performansı veya kullanımıyla ilgili hiçbir sorumluluk almaz. Apple üçüncü taraf web sitesi doğruluğu veya güvenilirliği ile ilgili hiçbir fikir belirtmez. Riskler Internet kullanımının doğal bir parçasıdır. Ek bilgiler için satıcı ile irtibat kurun. Diğer ürün ve şirket adları ilgili sahiplerinin ticari markaları olabilir.

Yayın Tarihi: