tvOS'teki güvenilir kök sertifikaların listesi
tvOS Güvenli Mağaza'da tvOS'e önceden yüklenmiş güvenilir kök sertifikalar yer alır.
WoSign CA Free SSL Certificate G2 için Güven Engelleme
Sertifika Otoritesi WoSign, WoSign CA Free SSL Certificate G2 alt kök CA için sertifika verme süreçlerinde birçok denetim hatası ile karşılaştı. Apple'ın güvenilir kökler listesinde WoSign kökü bulunmasa da bu alt kök CA, Apple ürünlerinde güven oluşturmak için StartCom ve Comodo ile çapraz imzalı sertifika ilişkileri kullanıyordu.
Bu bulgular ışığında, kullanıcılarımızı korumak üzere bir güvenlik güncellemesinde bu konuyla ilgili işlemler gerçekleştirdik. Apple ürünleri artık WoSign Ca Free SSL Certificate G2 alt kök CA'ya güvenmiyor.
Mevcut WoSign sertifikası sahiplerinin olumsuz etkilenmemesi ve güvenilir köklere geçiş yapabilmeleri için Apple ürünleri, bu alt kök CA tarafından verilen ve 19.09.2016 tarihine kadar genel Sertifika Şeffaflığı günlüğü sunucularında yayınlanan mevcut bireysel sertifikalara güvenir. Süresi dolana, iptal edilene veya Apple'ın kararıyla güvenilir olmadıkları duyurulana kadar bu sertifikalara güvenilmeye devam edilecektir.
Araştırma devam ederken kullanıcıları korumak için gereken şekilde Apple ürünlerindeki WoSign/StartCom güven çıpalarıyla ilgili başka işlemler gerçekleştireceğiz.
WoSign'a yönelik ek adımlar
Ek incelemelerden sonra; WoSign sertifika otoritesinin (CA) çalışmasında ortaya çıkan birçok denetim hatasının yanı sıra WoSign'in, StartCom'u edindiğini ve bu edinimi açıklamadığını tespit ettik.
Kullanıcıları gelecek bir güvenlik güncellemesiyle korumak üzere başka işlemler gerçekleştiriyoruz. "Not Before" tarihi 1 Aralık 2016 00:00:00 GMT/UTC tarihiyle eşleşiyorsa veya bu tarihten sonraki bir tarihse Apple ürünleri, WoSign ve StartCom kök CA'larından gelen sertifikaları engelleyecektir.
Güven ve sertifikalar hakkında
Aşağıda listelenen her tvOS Güvenli Mağaza'da üç farklı kategoride sertifika bulunur:
Güvenilir sertifikalar, güvenilir kökler tarafından imzalanmış diğer sertifikaların doğrulanmasında kullanılan bir güven zinciri oluşturur (örneğin, bir web sunucusuyla güvenli bir bağlantı kurmak için). BT yöneticilerinin tvOS için Konfigürasyon Profilleri oluştururken bu güvenilir kök sertifikaları eklemesine gerek yoktur.
Her Zaman Sor sertifikaları güvenilir değildir, ancak bu sertifikalar engellenmez. Bu sertifikalardan biri kullanıldığında sertifikaya güvenip güvenmemeyi seçmeniz istenir.
Engellenmiş sertifikaların güvenlik riski taşıdığı kabul edilir ve bunlara hiçbir zaman güvenilmez.
tvOS Güvenli Mağaza
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.