關於取消對 Symantec 證書授權機構信任的資訊

了解 Apple 為取消對 Symantec 證書授權機構的信任而採取的行動。

由 2018 年 8 月 1 日開始,Apple 局部取消對 Symantec 證書授權機構 (CA) 的信任。

使用 Symantec 證書的網站營運商、系統管理員和軟件開發商需要轉用由 Apple 信任的 CA 簽發的證書。1

就使用 Symantec 於 2016 年 6 月 1 日至 2017 年 12 月 1 日後簽發的傳輸層安全協議 (TLS) 伺服器證書的網站營運商而言,這些證書於 2020 年 2 月 25 日全面取消對 Symantec CA 的信任前仍繼續受信任。

Symantec 簽發的所有其他 TLS 伺服器證書均不受信任。

時間表

由 2018 年 8 月 1 日開始:局部取消對 Symantec CA 的信任

  • 取消對 2016 年 6 月 1 日之前或 2017 年 12 月 1 日之後簽發的 TLS 伺服器證書的信任。
  • 於 2016 年 6 月 1 日至 2017 年 12 月 1 日之間簽發,並已發佈到 CT 受信任紀錄的 TLS 伺服器證書會繼續受信任。2

2020 年 2 月 25 日:全面取消對 Symantec CA 的信任

  • 下列 Symantec CA 簽發的 TLS 伺服器證書已全面不受信任。

2021 年 9 月 13 日:繼續不信任 Symantec CA

  • 下列 Symantec CA 簽發的證書已全面不受信任。豁免清單已更新。

2021 年 11 月

  • 豁免清單已更新。

2022 年 2 月

  • 豁免清單已更新。

受上述條件限制的 Symantec Root CA

以下 Symantec Root CA 受上述條件限制:

  • GeoTrust Global CA (FF:85:6A:2D:25:1D:CD:88:D3:66:56:F4:50:12:67:98:CF:AB:AA:DE:40:79:9C:72:2D:E4:D2:B5:DB:36:A7:3A)
  • VeriSign Class 1 Public Primary Certification Authority - G3 (CB:B5:AF:18:5E:94:2A:24:02:F9:EA:CB:C0:ED:5B:B8:76:EE:A3:C1:22:36:23:D0:04:47:E4:F3:BA:55:4B:65)
  • VeriSign Class 2 Public Primary Certification Authority - G3 (92:A9:D9:83:3F:E1:94:4D:B3:66:E8:BF:AE:7A:95:B6:48:0C:2D:6C:6C:2A:1B:E6:5D:42:36:B6:08:FC:A1:BB)
  • VeriSign Class 3 Public Primary Certification Authority - G3 (EB:04:CF:5E:B1:F3:9A:FA:76:2F:2B:B1:20:F2:96:CB:A5:20:C1:B9:7D:B1:58:95:65:B8:1C:B9:A1:7B:72:44)
  • VeriSign Class 3 Public Primary Certification Authority - G4 (69:DD:D7:EA:90:BB:57:C9:3E:13:5D:C8:5E:A6:FC:D5:48:0B:60:32:39:BD:C4:54:FC:75:8B:2A:26:CF:7F:79)
  • VeriSign Class 3 Public Primary Certification Authority - G5 (9A:CF:AB:7E:43:C8:D8:80:D0:6B:26:2A:94:DE:EE:E4:B4:65:99:89:C3:D0:CA:F1:9B:AF:64:05:E4:1A:B7:DF)
  • VeriSign Universal Root Certification Authority (FB:2B:D3:59:81:44:35:6D:CB:D2:B2:59:E8:F3:EB:D0:B0:F6:EE:18:0C:15:EF:55:3B:82:D1:99:EF:07:F3:9A)
  • thawte Primary Root CA (8D:72:2F:81:A9:C1:13:C0:79:1D:F1:36:A2:96:6D:B2:6C:95:0A:97:1D:B4:6B:41:99:F4:EA:54:B7:8B:FB:9F)
  • GeoTrust Primary Certification Authority (37:D5:10:06:C5:12:EA:AB:62:64:21:F1:EC:8C:92:01:3F:C5:F8:2A:E9:8E:E5:33:EB:46:19:B8:DE:B4:D0:6C)
  • thawte Primary Root CA - G2 (A4:31:0D:50:AF:18:A6:44:71:90:37:2A:86:AF:AF:8B:95:1F:FB:43:1D:83:7F:1E:56:88:B4:59:71:ED:15:57)
  • thawte Primary Root CA - G3 (4B:03:F4:58:07:AD:70:F2:1B:FC:2C:AE:71:C9:FD:E4:60:4C:06:4C:F5:FF:B6:86:BA:E5:DB:AA:D7:FD:D3:4C)
  • GeoTrust Primary Certification Authority - G2 (5E:DB:7A:C4:3B:82:A0:6A:87:61:E8:D7:BE:49:79:EB:F2:61:1F:7D:D7:9B:F9:1C:1C:6B:56:6A:21:9E:D7:66)
  • GeoTrust Primary Certification Authority - G3 (B4:78:B8:12:25:0D:F8:78:63:5C:2A:A7:EC:7D:15:5E:AA:62:5E:E8:29:16:E2:CD:29:43:61:88:6C:D1:FB:D4)
  • Symantec Class 1 Public Primary Certification Authority - G4 (36:3F:3C:84:9E:AB:03:B0:A2:A0:F6:36:D7:B8:6D:04:D3:AC:7F:CF:E2:6A:0A:91:21:AB:97:95:F6:E1:76:DF)
  • Symantec Class 3 Public Primary Certification Authority - G4 (53:DF:DF:A4:E2:97:FC:FE:07:59:4E:8C:62:D5:B8:AB:06:B3:2C:75:49:F3:8A:16:30:94:FD:64:29:D5:DA:43)
  • Symantec Class 1 Public Primary Certification Authority - G6 (9D:19:0B:2E:31:45:66:68:5B:E8:A8:89:E2:7A:A8:C7:D7:AE:1D:8A:AD:DB:A3:C1:EC:F9:D2:48:63:CD:34:B9)
  • Symantec Class 2 Public Primary Certification Authority - G4 (FE:86:3D:08:22:FE:7A:23:53:FA:48:4D:59:24:E8:75:65:6D:3D:C9:FB:58:77:1F:6F:61:6F:9D:57:1B:C5:92)
  • Symantec Class 3 Public Primary Certification Authority - G6 (B3:23:96:74:64:53:44:2F:35:3E:61:62:92:BB:20:BB:AA:5D:23:B5:46:45:0F:DB:9C:54:B8:38:61:67:D5:29)
  • Symantec Class 2 Public Primary Certification Authority - G6 (CB:62:7D:18:B5:8A:D5:6D:DE:33:1A:30:45:6B:C6:5C:60:1A:4E:9B:18:DE:DC:EA:08:E7:DA:AA:07:81:5F:F0)

由 Symantec 客戶營運的 CA 可獲豁免而不受上述條件限制

[
    {
        "DN": "CN=Apple IST CA 2 - G1, OU=Certification Authority, O=Apple Inc., C=US",
        "SHA256FP": "ac2b922ecfd5e01711772fea8ed372de9d1e2245fce3f57a9cdbec77296a424b"
    },
    {
        "DN": "CN=Apple IST CA 8 - G1, OU=Certification Authority, O=Apple Inc., C=US",
        "SHA256FP": "a4fe7c7f15155f3f0aef7aaa83cf6e06deb97ca3f909df920ac1490882d488ed"
    },
    {
		"DN": "C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Global Root G2",
		"SHA256FP": "2d4fad3455ab61397401abbb518922f84336b67e02fc8d2db283825c4ab981bb"
	},
	{
		"DN": "C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Global Root G2",
		"SHA256FP": "aadadd5a879d2eb8c41a89597291292709d42052f5b6399541c694c3b7353cd1"
	}
]

對於非 Apple 製造產品,或者並非由 Apple 控制或測試的獨立網站,其相關資訊的提供不應詮釋為受到 Apple 所推薦或認可。Apple 對於第三方網站或產品的選擇、表現或使用,概不承擔任何責任。Apple 對於第三方網站的準確性或可靠性不作任何聲明。如需進一步資料,請聯絡相關供應商

發佈日期: