Listen verfügbarer vertrauenswürdiger Stammzertifikate in macOS
Der macOS Trust Store enthält vertrauenswürdige Stammzertifikate, die mit macOS vorinstalliert sind.
Blocking Trust for WoSign CA Kostenloses SSL-Zertifikat G2
Bei der Zertifizierungsstelle WoSign kam es zu mehreren Kontrollfehlern bei ihren Zertifikatausstellungsprozessen für die WoSign CA Free SSL Certificate G2 Intermediate CA. Obwohl sich kein WoSign-Root in der Liste der vertrauenswürdigen Apple-Roots befindet, verwendete diese Zwischenzertifizierungsstelle übergreifend signierte Zertifikatsbeziehungen mit StartCom und Comodo, um Vertrauen für Apple-Produkte herzustellen.
Angesichts dieser Ergebnisse haben wir Maßnahmen zum Schutz der Benutzer in einem Sicherheitsupdate ergriffen. Apple-Produkte vertrauen dem WoSign CA Free SSL Certificate G2 Intermediate CA nicht mehr.
Um Unterbrechungen für bestehende WoSign-Zertifikatsinhaber zu vermeiden und ihren Übergang zu vertrauenswürdigen Roots zu ermöglichen, vertrauen Apple-Produkte einzelnen bestehenden Zertifikaten, die von dieser Zwischen-CA ausgestellt und bis zum 19.09.2016 auf öffentlichen Protokollservern für Zertifikatstransparenz veröffentlicht wurden. Ihnen wird weiterhin vertraut, bis sie ablaufen, widerrufen oder nach Ermessen von Apple nicht mehr vertrauenswürdig sind.
Im Verlauf der Untersuchung werden wir nach Bedarf weitere Maßnahmen zu WoSign/StartCom-Vertrauensankern in Apple-Produkten ergreifen, um Benutzer zu schützen.
Weitere Schritte für WoSign
Nach weiteren Untersuchungen sind wir zu dem Schluss gekommen, dass WoSign neben mehreren Kontrollfehlern im Betrieb der WoSign-Zertifizierungsstelle (CA) die Übernahme von StartCom nicht offengelegt hat.
Wir ergreifen weitere Maßnahmen zum Schutz der Benutzer in einem bevorstehenden Sicherheitsupdate. Apple-Produkte blockieren Zertifikate von WoSign- und StartCom-Root-CAs, wenn das „Nicht vor"-Datum am oder nach dem 1. Dezember 2016 00:00:00 GMT/UTC liegt.
Über Vertrauen und Zertifikate
Jeder unten aufgeführte macOS Trust Store enthält drei Kategorien von Zertifikaten:
- Vertrauenswürdige Zertifikate richten eine Vertrauenskette ein, die andere Zertifikate verifiziert, die von den vertrauenswürdigen Roots signiert wurden, um beispielsweise eine sichere Verbindung zu einem Webserver herzustellen. Wenn IT-Administratoren Konfigurationsprofile für macOS erstellen, müssen diese vertrauenswürdigen Stammzertifikate nicht eingeschlossen werden.
- Always Ask-Zertifikate sind nicht vertrauenswürdig, aber nicht blockiert. Wenn eines dieser Zertifikate verwendet wird, werden Sie aufgefordert, auszuwählen, ob Sie ihm vertrauen möchten oder nicht.
- Gesperrte Zertifikate gelten als kompromittiert und werden niemals als vertrauenswürdig eingestuft.
macOS-Vertrauensspeicher
- Liste der verfügbaren vertrauenswürdigen Stammzertifikate in iOS 12, macOS 10.14, watchOS 5 und tvOS 12
- Liste der verfügbaren vertrauenswürdigen Stammzertifikate in macOS High Sierra
- Liste der verfügbaren vertrauenswürdigen Stammzertifikate in macOS Sierra
- Liste der verfügbaren vertrauenswürdigen Stammzertifikate in OS X El Capitan
- Liste der verfügbaren vertrauenswürdigen Stammzertifikate in OS X Yosemite
- Liste der verfügbaren vertrauenswürdigen Stammzertifikate in OS X Mavericks
Informationen über Produkte, die nicht von Apple hergestellt wurden, oder unabhängige Websites, die nicht von Apple kontrolliert oder getestet wurden, werden ohne Empfehlung oder Billigung bereitgestellt. Apple übernimmt keine Verantwortung in Bezug auf die Auswahl, Leistung oder Verwendung von Websites oder Produkten von Drittanbietern. Apple macht keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit von Websites Dritter. Wenden Sie sich für weitere Informationen an den Anbieter .
No comments:
Post a Comment