نبذة عن الحدود القادمة على الشهادات الموثوقة

في إطار جهودنا المستمرة لتحسين أمان الويب للمستخدمين لدينا، تعمل Apple على خفض الحد الأقصى للفترات المسموح بها لشهادات خادم TLS.

ما الذي سيتغيّر

شهادات خادم TLS التي صدرت في يوم 1 سبتمبر 2020 أو بعده الساعة 00:00 بتوقيت GMT/UTC يجب ألا تتجاوز فترة صلاحيتها 398 يومًا.

لن يؤثر هذا التغيير إلا في شهادات خادم TLS الصادرة من الجهات الموثقة الجذرية المثبتة مسبقًا مع iOS وiPadOS وmacOS وwatchOS وtvOS. إضافة إلى ذلك، لن يؤثر هذا التغيير إلا في شهادات خادم TLS الصادرة في يوم 1 سبتمبر 2020 أو بعده، ولن تتأثر بهذا التغيير أي شهادات تصدر قبل هذا التاريخ.

ستفشل عمليات الاتصال بخادم TLS التي تنتهك هذه المتطلبات الجديدة. وقد يؤدي هذا إلى عمليات فشل في الشبكة والتطبيق ومنع مواقع الويب من التحميل.

الملاحظات

  • يتم تحديد فترة الصلاحية وفقًا لمعايير RFC 5280، المادة 4.1.2.5، بصيغة "فترة الوقت من notBefore وحتى notAfter، حصريًا".

  • يتم قياس 398 يومًا على أساس أن اليوم يساوي 86,400 ثانية. وأي وقت أكبر من هذا يشير إلى يوم إضافي من الصلاحية.

  • نوصي بإصدار الشهادات بفترة صلاحية 397 يومًا كحد أقصى.

  • لن يؤثر هذا التغيير في الشهادات التي تصدرها الجهات الموثقة الجذرية التي يضيفها المستخدم أو المسؤول.

تاريخ النشر: