今夏,Apple将逐步开始不再信任Symantec CA,最早将在2018年秋将全部停止信任Symantec CA。部署 Symantec SSL/TLS 证书(签发日期早于2016年6月1日或晚于2017年12月1日)的站点需要迁移证书至Apple信任的根证书(https://support.apple.com/zh-cn/HT204132)。
对于签发日期介于2016年6月1日至2017年12月1日的Symantec SSL/TLS 证书,除非符合Apple对于证书透明度(https://support.apple.com/zh-cn/HT205280)的要求,否则也将不被再信任。在Apple完全不再信任Symantec品牌根证书后,这些证书也将无法再取得系统信任。除上以外的所有Symantec品牌根证书签发的SSL/TLS证书都将在今夏不再得到Apple信任。
Apple已经给出如下根证书签发的SSL/TLS证书将在未来某个时刻全部不再得到Apple的信任。
1、GeoTrust Global CA
2、GeoTrust Primary Certification Authority(微软视窗系统简称:GeoTrust)
3、GeoTrust Primary Certification Authority - G2
4、GeoTrust Primary Certification Authority - G3
5、Symantec Class 1 Public Primary Certification Authority - G4
6、Symantec Class 1 Public Primary Certification Authority - G6
7、Symantec Class 2 Public Primary Certification Authority - G4
8、Symantec Class 2 Public Primary Certification Authority - G6
9、Symantec Class 3 Public Primary Certification Authority - G4
10、Symantec Class 3 Public Primary Certification Authority - G6
11、thawte Primary Root CA(微软视窗系统简称:thawte)
12、thawte Primary Root CA - G2
13、thawte Primary Root CA - G3
14、VeriSign Class 1 Public Primary Certification Authority - G3(微软视窗系统简称:VeriSign)
15、VeriSign Class 2 Public Primary Certification Authority - G3(微软视窗系统简称:VeriSign)
16、VeriSign Class 3 Public Primary Certification Authority - G3(微软视窗系统简称:VeriSign)
17、VeriSign Class 3 Public Primary Certification Authority - G4
18、VeriSign Class 3 Public Primary Certification Authority - G5(微软视窗系统简称:VeriSign)
19、VeriSign Universal Root Certification Authority
由独立子品牌自主运营的Symantec根证书签发的SSL/TLS证书不受上述限制,这些子CA共242个,详细列表请移步 https://support.apple.com/en-us/HT208860
站点运营方可通过 https://myssl.com/chrome_symantec.html 自主进行升级检测。
来源:cnBeta.COM
更多资讯
◈ FB出漏洞:只给好友看的东西却被公开 影响1400万人
http://t.cn/RBzACih
◈ 净网 2018 整顿 ASMR 内容
http://t.cn/RBzANTh
◈ IEEE Spectrum公布2017年度流行编程语言
http://t.cn/RBzApBK
◈ 法国一眼镜店涉泄露用户数据 被罚25万欧元创记录
http://t.cn/RBzA0d2
(信息来源于网络,安华金和搜集整理)
领取专属 10元无门槛券
私享最新 技术干货