Pourquoi le gouvernement turc est dans mon ordinateur?

9

En parcourant l'accès au trousseau, je constate que «TÜBİTAK UEKAE Kök Sertifika Hizmet Sağlayıcısı - Sürüm 3» est répertorié en tant qu'autorité de certification racine de confiance. Par cet article de 2013 , je comprends que:

mon ordinateur portable fait confiance à tout ce qui est signé par «TÜBİTAK UEKAE Kök Sertifika Hizmet Sağlayıcısı». C'est, apparemment, une entité du gouvernement turc. Maintenant, je n'ai aucune raison particulière de me méfier d'eux, mais jusqu'à il y a une minute, je ne savais pas que mon ordinateur leur faisait confiance. Plus inquiétant, je ne saurais pas vraiment si ce certificat a été intégré à [l'OS] ou s'il a été ajouté la semaine dernière par un méchant logiciel malveillant…

entrez la description de l'image ici

Est-ce normal? Comment dois-je faire face à une telle chose?

  • Supprimer le certificat? (Est-ce même possible avec SIP?)
  • "Ne pas faire confiance" au certificat?
  • Existe-t-il un moyen de neutraliser tous les certificats qui n'existaient pas lors de la première installation du système d'exploitation? (est-ce même une bonne idée?)

entrez la description de l'image ici

À noter, il y a une poignée d'autres certificats étrangement nommés (donc suspects pour moi) dans mon accès au trousseau. D'après les commentaires de cette question similaire, je suis réticent à commencer à supprimer / désactiver les certificats sans mieux comprendre ce que je fais, comment réparer les dommages que je pourrais causer en supprimant les certificats qui semblent suspects ou une meilleure compréhension des problèmes de sécurité.

Toutes mes excuses si c'est une question trop large, mais que fait le gouvernement turc sur mon ordinateur et dois-je me débarrasser de l'ambassade qu'ils ont installée sur mon ordinateur?

Je suis particulièrement méfiant, car apparemment il y a une " famille du crime turc " qui menace les comptes Apple et qui, selon eux, se produira ce 7 avril 2017.

FWIW: macOS Sierra 10.12.4, mi-2012 MacBook Air

M. Kennedy
la source

Réponses:

6

D'après cette liste de «certificats racine de confiance dans iOS 9» d'Apple, il semble que ce ne soit que l'une des nombreuses autorités racine de confiance dans le monde. Bien que cela soit pour iOS et non pour macOS, ce que vous demandez, je suppose qu'Apple garderait la parité sur ces systèmes d'exploitation.

Si vous deviez leur faire confiance, j'imagine qu'une partie d'Internet (aussi petite soit-elle) pourrait arrêter de valider les certificats SSL sur votre machine.

Edit: Voici une autre liste spécifique à macOS, directement d'Apple.

Jimmy Mooney
la source
merci - il n'y a probablement aucun avertissement si je "ne fais pas confiance" à un certificat et que je visite plus tard un site qui l'exige?
M. Kennedy
Aussi, très utile de voir que TÜBİTAK UEKAE est sur la liste OSX!
M. Kennedy