В хранилище доверия находятся перечень доступных доверенных сертификатов macOS. В статье подробнее рассмотрим эту тему.
Отказ доверия WoSign CA Free SSL Certificate G2
На протяжении продолжительного времени были выявлены несколько ошибок, допускаемые центром сертификации WoSign при управлении – оформлении сертификатов при помощи промежуточного центра CA Free SSL Certificate G2. При условии, что корневой WoSign относится к перечню доверенных сертификатов компании, промежуточный центр был задействован с целью связи сертификатов с StartCom и Comodo. Это делалось для создания доверия с продукцией Apple.
Принимая в расчет эти факты, Apple вводит меры для защиты клиентов в обновлениях системы безопасности. Продукция компании Apple с этого момента не включает в список доверия ЦС CA Free SSL Certificate G2.
Для предотвращения остановки поддержки обладателей сертификатов WoSign, а также гарантии их перехода на подходящие условия, продукция Apple лояльно относится к созданным индивидуальным сертификатам, оформленных этим промежуточным центром и размещенных на Certificate Transparency (журналы на серверах с открытым доступом) не позже, чем 19 сентября 2016 года. Эти документы относятся к доверенным до окончания их официального срока действия. Компания Apple не собирается отзывать их или объявлять вне доверия.
Что ожидает WoSign
Компания продолжает работу над обеспечением защиты клиентов и в будущем запланирована блокировка сертификатов, оформленных StartCom и WoSign.
Информация о хранилище доверия и сертификатах
В хранилище доверия есть три вида сертификатов:
1. Доверенные сертификаты обозначают сеть для работы с другими сертификатами, оформленными доверенными корнями. При создании профилей конфигурации macOS со стороны администраторов, включать их нет нужды.
2. Сертификаты без доверия относятся к ненадежной категории, однако они не подвергаются блокировке со стороны Apple. При использовании такого сертификата пользователь будет уведомлен об этом и ему предстоит сделать выбор, доверять ему или нет.
3. Заблокированные сертификаты относятся к опасной категории, и не имеют права стать доверенными. Пользователи навсегда ограничены от взаимодействия с ними.
Хранилище
Для ознакомления со списком сертификатов перейдите по ссылкам, оставленным в этом разделе (https://support.apple.com/ru-ru/HT202858).
