苹果开始逐步废止信任部分Symantec品牌根证书

今夏,Apple将逐步开始不再信任Symantec CA,最早将在2018年秋将全部停止信任Symantec CA。部署 Symantec SSL/TLS 证书(签发日期早于2016年6月1日或晚于2017年12月1日)的站点需要迁移证书至Apple信任的根证书(https://support.apple.com/zh-cn/HT204132)。

 

对于签发日期介于2016年6月1日至2017年12月1日的Symantec SSL/TLS 证书,除非符合Apple对于证书透明度(https://support.apple.com/zh-cn/HT205280)的要求,否则也将不被再信任。在Apple完全不再信任Symantec品牌根证书后,这些证书也将无法再取得系统信任。除上以外的所有Symantec品牌根证书签发的SSL/TLS证书都将在今夏不再得到Apple信任。

苹果开始逐步废止信任部分Symantec品牌根证书

 

Apple已经给出如下根证书签发的SSL/TLS证书将在未来某个时刻全部不再得到Apple的信任。

1、GeoTrust Global CA

2、GeoTrust Primary Certification Authority(微软视窗系统简称:GeoTrust)

3、GeoTrust Primary Certification Authority – G2

4、GeoTrust Primary Certification Authority – G3

5、Symantec Class 1 Public Primary Certification Authority – G4

6、Symantec Class 1 Public Primary Certification Authority – G6

7、Symantec Class 2 Public Primary Certification Authority – G4

8、Symantec Class 2 Public Primary Certification Authority – G6

9、Symantec Class 3 Public Primary Certification Authority – G4

10、Symantec Class 3 Public Primary Certification Authority – G6

11、thawte Primary Root CA(微软视窗系统简称:thawte)

12、thawte Primary Root CA – G2

13、thawte Primary Root CA – G3

14、VeriSign Class 1 Public Primary Certification Authority – G3(微软视窗系统简称:VeriSign)

15、VeriSign Class 2 Public Primary Certification Authority – G3(微软视窗系统简称:VeriSign)

16、VeriSign Class 3 Public Primary Certification Authority – G3(微软视窗系统简称:VeriSign)

17、VeriSign Class 3 Public Primary Certification Authority – G4

18、VeriSign Class 3 Public Primary Certification Authority – G5(微软视窗系统简称:VeriSign)

19、VeriSign Universal Root Certification Authority

 

由独立子品牌自主运营的Symantec根证书签发的SSL/TLS证书不受上述限制,这些子CA共242个,详细列表请移步 https://support.apple.com/en-us/HT208860

站点运营方可通过 https://myssl.com/chrome_symantec.html 自主进行升级检测。

苹果开始逐步废止信任部分Symantec品牌根证书

苹果开始逐步废止信任部分Symantec品牌根证书

本文转自:https://www.liwei8090.com

发表评论

电子邮件地址不会被公开。 必填项已用*标注