O připravovaných změnách limitů důvěryhodných certifikátů
V rámci našeho trvalého úsilí o lepší zabezpečení svých uživatelů společnost Apple snižuje maximální povolenou životnost serverových certifikátů TLS.
Co se mění
Serverové certifikáty TLS vydané 1. září 2020 00:00 GMT / UTC nebo později nesmí mít dobu platnosti delší než 398 dní.
Tato změna ovlivní pouze serverové certifikáty TLS vydané kořenovými certifikačními autoritami, které jsou v systémech iOS, iPadOS, macOS, watchOS a tvOS předinstalované. Tato změna se navíc dotkne pouze serverových certifikátů TLS vydaných 1. září 2020 nebo později, netýká se certifikátů vydaných před tímto datem.
Připojení k serverům TLS porušujícím tyto nové požadavky se nezdaří. To může způsobit selhání sítě a aplikací a zabránit načítání webových stránek.
Poznámky
Období platnosti je definováno v souladu s RFC 5280, oddíl 4.1.2.5, jako „časové období od okamžiku „ne-dříve-než“ až do okamžiku „ne-později-než“, včetně“.
398 dní se počítá pro dny o délce 86 400 sekund. Jakákoli delší doba už představuje minimálně den navíc.
Doporučujeme vydávat certifikáty s maximální platností 397 dní.
Tato změna neovlivní certifikáty vydané kořenovými CA přidanými uživatelem nebo správcem.
