OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
現在承認済みのCTログから発行されたSCTが最低2件あり、そのうち1つは、TLS拡張機能または OCSP Staplingにより提示されること。
説明:証明書信頼ポリシーにエラー処理の問題があります。EV 証明書 (Extended Validation Certificate) に OCSP URL が含まれず CRL チェックが有効の場合、CRL チェックは実行されず、失効した証明書が有効として受け入れられる場合がある。この問題は、ほとんどの EV 証明書で OCSP URL が指定されていることにより軽減されています。...
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。
セキュリティアップデート 2009-002 / Mac OS X v10.5.7 のセキュリティコンテンツについて説明します。これらは、Mac のシステム環境設定の「ソフトウェアアップデート」、または「サポートダウンロード」のページからダウンロードしてインストールできます。...
説明: OCSP レスポンダーの URL の処理に、検証不備の脆弱性がありました。この問題は、CA の検証後に OCSP の失効状態を検証し、証明書あたりの OCSP リクエストの数を制限することで解決されました。...
説明:メモリ処理を改善することで、 OCSP の無制限のメモリ増大に誘発されるサービス運用妨害の脆弱性に対処しました。
説明: OCSP レスポンダーの URL の処理に、検証不備の脆弱性がありました。この問題は、CA の検証後に OCSP の失効状態を検証し、証明書あたりの OCSP リクエストの数を制限することで解決されました。...
説明: OCSP クライアントに検証の脆弱性が存在します。この問題は、 OCSP 証明書の有効期限をチェックすることで解決されました。
説明: OCSP レスポンダーの URL の処理に、検証不備の脆弱性がありました。この問題は、CA の検証後に OCSP の失効状態を検証し、証明書あたりの OCSP リクエストの数を制限することで解決されました。...
影響:攻撃者が見かけ上正当な、不正な OCSP レスポンスを提供する場合がある。
影響:攻撃者が見かけ上正当な、不正な OCSP レスポンスを提供する場合がある。
影響:攻撃者が見かけ上正当な、不正な OCSP レスポンスを提供する場合がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする