苹果不再“信任”中国证书颁发机构
AT&T如何拥有电信技术转变
阿联酋的Mashreq推出了数字银行
机器学习可以帮助谷歌的云赶上AWS和Azure吗?
BMC跳上'让每个人开发商的潮流
Microsoft随着新Azure数据中心的计划而遵循法国
办公室365中的这些新功能可以帮助用户更智能
PCI DSS合规性降低了数据泄露的可能性
企业必须改变文化以获得分析
GCHQ知道Wannacry Hero通过前往美国的危险遭遇逮捕
雅虎致电秘密电子邮件扫描“误导”的报告
芬兰政府通过数字化节省1亿欧元
三星在电池崩溃后停止了Galaxy Note7
Brexit Mobile和宽带辩论必须涉及消费者
英国情报机构的非法分享敏感的个人数据,法院听到
与BMC一起访问,几年私有化
美国消费者产品安全机构警告使用Galaxy Note 7
澳大利亚国防承包商被攻击战斗机喷气式数据
CW500:一个完美的风暴 - 袭击议会的网络攻击
新的制动芯片将有助于让您在自动车辆中安全
AT&T,T-Mobile在更多的消防报告后替换三星Galaxy Note7s
到2020年,您的Wi-Fi连接的汽车将支付停车场,天然气
Tegile说NVME瓶颈位于网络中
研究人员展示了对特斯拉模型的遥控攻击
金融部门扩展了区块链数据库的使用
IBM的Watson IoT与Aerialtronics无人机交易命中天空
糟糕的密码仍然将英国公司处于危险之中
自动驾驶Ubers现在抵达匹兹堡
拉里埃里森说亚马逊是20年的落后'甲骨文
HMRC构建布置英国边境的概念证明
'Formality'将Evry的278万英镑的外包合同置于瑞典风险
Apple采用iPhone 7预订,迅速排除喷射黑色的供应
Xen Project修补严重的虚拟机逃生缺陷
有关拍摄谷歌新手机的五个问题
NetApp隐私首席警告企业在投资GDPR Snake-Oil Tech
英特尔看起来超越X86,将64位臂处理器放在新的FPGA芯片中
四个州ags苏为阻止美国决定处理关键互联网角色
自动加载到2018年的英国道路
RHB Bank滚出贷款应用程序的Chatbot
忘记RoboCalypse - 'Homo Connecticus'可能会发生什么
IBM的IOT区块链服务已准备好设置帆
卫生部门和社交媒体顶级网络目标
安全专家对使用AI和机器学习进行网络钓鱼攻击的黑客担心
NHS遗失了162,000名患者文件,PAC听证会揭示了
一个新的Microsoft工具显示WIN 10可能会影响设备
EAN航空公司宽带服务越来越靠近现实
开始数据科学:5个步骤您可以免费上网
Darpa认为IOT和AI作为武器来支配战争
窃取支付卡数据和来自POS系统的销钉很容易
戴尔认为VR将与PCS一样重要
您的位置:首页 >政策法规 >

苹果不再“信任”中国证书颁发机构

2021-07-20 10:44:00 [来源]:

在Mozilla-LED调查中发现了WOSIGN的SSL证书发布过程中的多项问题,苹果公司将对IOS和MACO进行修改,阻止公司发布的未来证书。

虽然Apple的Trusted证书商店中没有WOSign根证书,但是由Apple Trusts的两个其他CA证书交叉签名:Startcom和Comodo。这意味着直到现在,Apple产品已经自动通过WoSign中间CA发出的信任证书。

由于WoSign在其证书发布过程中经历了多个控制失败,为Wosign CA免费SSL证书G2中间CA,“我们正在采取行动以保护用户在即将到来的安全更新中,”Apple在IOS和MacOS的支持笔记中表示。“Apple产品将不再相信WoSign CA免费SSL证书G2中间CA.”

该禁令仅适用于WOSIGN颁发的未来证书,而不是在9月19日之前向公共证书透明度(CT)日志服务器发出和发布的证书。这些现有证书将继续信任,直到他们过期,被撤销,或者Apple决定在以后禁止它们。

这类似于Mozilla的CA团队在发现WOSIGN的多个问题之后,包括证据证明证书和由证据支持的强有力,CA在1月1日之后发布的证明书。1然后背对他们违反行业规则。

“Mozilla的CA团队对WoSign / Startcom忠实而竞争地阐述了CA功能的能力失去了信心,”Mozilla团队在对事件的详细分析中表示。“因此,我们提出,从不久的将来开始,莫扎拉产品开始不再相信这两种CA品牌中的任何一个颁发的新发行的证书。”

在这一决定中包含了一个以色列的CA的Startcom,是由于2015年11月默默地获得的Startcom的事实。虽然WOSIGN于9月份表示,两家公司独立运营和管理,有证据表明Startcom一直在使用WoSign的证书发布基础设施和流程。

在自身的分析和响应中,WOSIGN声明,2016年1月1日1月1日的SHA-1截止日期后,只有8个SHA-1证明书被错误地发布,并且这些事件是其系统和API中的错误的结果。

“WoSign仍然致力于不断发展我们的技术,流程和产品,以帮助保持客户和互联网安全,”在调查后的最终报告中表示。“我们相信,我们采取的步骤将确保这种类型的事件再次发生,我们认为对CT的全力支持是我们对监管的承诺。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。