知識星球今夏,Apple將逐步開始不再信任Symantec CA,最早將在2018年秋將全部停止信任Symantec CA。部署 Symantec SSL/TLS 證書(簽發日期早於2016年6月1日或晚於2017年12月1日)的站點需要遷移證書至Apple信任的根證書(https://support.apple.com/zh-cn/HT204132)。
對於簽發日期介於2016年6月1日至2017年12月1日的Symantec SSL/TLS 證書,除非符合Apple對於證書透明度(https://support.apple.com/zh-cn/HT205280)的要求,否則也將不被再信任。在Apple完全不再信任Symantec品牌根證書後,這些證書也將無法再取得系統信任。除上以外的所有Symantec品牌根證書簽發的SSL/TLS證書都將在今夏不再得到Apple信任。
Apple已經給出如下根證書簽發的SSL/TLS證書將在未來某個時刻全部不再得到Apple的信任。
1、GeoTrust Global CA
2、GeoTrust Primary Certification Authority(微軟視窗系統簡稱:GeoTrust)
3、GeoTrust Primary Certification Authority – G2
4、GeoTrust Primary Certification Authority – G3
5、Symantec Class 1 Public Primary Certification Authority – G4
6、Symantec Class 1 Public Primary Certification Authority – G6
7、Symantec Class 2 Public Primary Certification Authority – G4
8、Symantec Class 2 Public Primary Certification Authority – G6
9、Symantec Class 3 Public Primary Certification Authority – G4
10、Symantec Class 3 Public Primary Certification Authority – G6
11、thawte Primary Root CA(微軟視窗系統簡稱:thawte)
12、thawte Primary Root CA – G2
13、thawte Primary Root CA – G3
14、VeriSign Class 1 Public Primary Certification Authority – G3(微軟視窗系統簡稱:VeriSign)
15、VeriSign Class 2 Public Primary Certification Authority – G3(微軟視窗系統簡稱:VeriSign)
16、VeriSign Class 3 Public Primary Certification Authority – G3(微軟視窗系統簡稱:VeriSign)
17、VeriSign Class 3 Public Primary Certification Authority – G4
18、VeriSign Class 3 Public Primary Certification Authority – G5(微軟視窗系統簡稱:VeriSign)
19、VeriSign Universal Root Certification Authority
由獨立子品牌自主運營的Symantec根證書簽發的SSL/TLS證書不受上述限制,這些子CA共242個,詳細串列請移步 https://support.apple.com/en-us/HT208860
站點運營方可透過 https://myssl.com/chrome_symantec.html 自主進行升級檢測。
來源:cnBeta.COM
更多資訊
◈ FB出漏洞:只給好友看的東西卻被公開 影響1400萬人
http://t.cn/RBzACih
◈ 凈網 2018 整頓 ASMR 內容
http://t.cn/RBzANTh
◈ IEEE Spectrum公佈2017年度流行程式語言
http://t.cn/RBzApBK
◈ 法國一眼鏡店涉洩露使用者資料 被罰25萬歐元創記錄
http://t.cn/RBzA0d2
(資訊來源於網路,安華金和蒐集整理)
