圖片來源: 

Apple

繼Mozilla之後,蘋果也在近日宣布旗下的macOS將封鎖由中國憑證業者沃通(Wo Sign)所發行的憑證。

蘋果說明,沃通的免費中間憑證(WoSign CA Free SSL Certificate G2 intermediate CA)發行程序出現了多起控管問題,雖然蘋果可信賴的根憑證名單中並無沃通,但沃通藉由與StartCom及Comodo的互簽憑證關係,使它的中間憑證出現在蘋果產品的可信賴名單中。

在沃通憑證發行程序出現缺失後,蘋果決定採取行動來保護使用者,計畫在下一次的安全更新中,移除蘋果產品對沃通免費中間憑證的信賴。

針對沃通憑證展開調查的是Mozilla,Mozilla發現沃通隱暪與StartCom的從屬關係、偽造憑證的發行日期,再加上其免費憑證服務含有可嵌入任何網域的臭蟲,讓Mozilla決 定自信賴名單中移除沃通憑證,且至少維持一年。

目前蘋果的封鎖行動僅限macOS或OS X,且放行於今年9月19日以前發行的中間憑證,是否擴大至其他蘋果產品則視未來的調查而定。下一次的蘋果安全更新預計於10月的第二周展開。


Advertisement

更多 iThome相關內容