Перечень доступных доверенных сертификатов macOS

В хранилище доверия находятся перечень доступных доверенных сертификатов macOS. В статье подробнее рассмотрим эту тему.Перечень доступных доверенных сертификатов macOS

Отказ доверия WoSign CA Free SSL Certificate G2

На протяжении продолжительного времени были выявлены несколько ошибок, допускаемые центром сертификации WoSign при управлении – оформлении сертификатов при помощи промежуточного центра CA Free SSL Certificate G2. При условии, что корневой WoSign относится к перечню доверенных сертификатов компании, промежуточный центр был задействован с целью связи сертификатов с StartCom и Comodo. Это делалось для создания доверия с продукцией Apple.

Принимая в расчет эти факты, Apple вводит меры для защиты клиентов в обновлениях системы безопасности. Продукция компании Apple с этого момента не включает в список доверия ЦС CA Free SSL Certificate G2.

Для предотвращения остановки поддержки обладателей сертификатов WoSign, а также гарантии их перехода на подходящие условия, продукция Apple лояльно относится к созданным индивидуальным сертификатам, оформленных этим промежуточным центром и размещенных на Certificate Transparency (журналы на серверах с открытым доступом) не позже, чем 19 сентября 2016 года. Эти документы относятся к доверенным до окончания их официального срока действия. Компания Apple не собирается отзывать их или объявлять вне доверия.Перечень доступных доверенных сертификатов macOS

Что ожидает WoSign

Компания продолжает работу над обеспечением защиты клиентов и в будущем запланирована блокировка сертификатов, оформленных StartCom и WoSign.

Информация о хранилище доверия и сертификатах

В хранилище доверия есть три вида сертификатов:

1. Доверенные сертификаты обозначают сеть для работы с другими сертификатами, оформленными доверенными корнями. При создании профилей конфигурации macOS со стороны администраторов, включать их нет нужды.

2. Сертификаты без доверия относятся к ненадежной категории, однако они не подвергаются блокировке со стороны Apple. При использовании такого сертификата пользователь будет уведомлен об этом и ему предстоит сделать выбор, доверять ему или нет.

3. Заблокированные сертификаты относятся к опасной категории, и не имеют права стать доверенными. Пользователи навсегда ограничены от взаимодействия с ними.

Хранилище

Для ознакомления со списком сертификатов перейдите по ссылкам, оставленным в этом разделе (https://support.apple.com/ru-ru/HT202858).

Перечень доступных доверенных сертификатов macOS

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Быстрая заявка (-10%)