Tags:
Node Thumbnail

ปัญหาของ WoSign ที่เป็น CA จีน ทำให้ Mozilla ประกาศแผนจะบล็อคใบรับรองทั้งหมดที่ออกโดย WoSign และ StartCom แต่แอปเปิลที่ไม่ค่อยมีข่าวนักก็ประกาศบล็อคใบรับรองจาก "WoSign CA Free SSL Certificate G2" จาก iOS Trust Store ไปทันที

ตัว iOS Trust Store ของแอปเปิลไม่ได้มี root CA ของ WoSign อยู่ก่อนหน้านี้ อย่างไรก็ดี "WoSign CA Free SSL Certificate G2" ได้รับการ cross-sign โดย StartCom และ Comodo ทำให้ใช้กับผลิตภัณฑ์ของแอปเปิลได้ด้วย จนกระทั่งแอปเปิลประกาศบล็อคครั้งนี้

แอปเปิลระบุว่าใบรับรองที่อยู่ใน CT log ก่อนวันที่ 19 กันยายนที่ผ่านมาจะได้รับการเชื่อถือโดยแอปเปิลต่อไป มาตรการนี้นับเป็นมาตรการที่แรงกว่าแนวทางของ Mozilla ที่ระบุว่าจะตรวจใบรับรองจากฟิลด์ "notBefore" ซึ่งทาง WoSign อาจจะออกใบรับรองใหม่โดยปรับค่านี้ได้

ที่มา - Apple

Get latest news from Blognone