O připravovaných změnách limitů důvěryhodných certifikátů

V rámci našeho trvalého úsilí o lepší zabezpečení svých uživatelů společnost Apple snižuje maximální povolenou životnost serverových certifikátů TLS.

Co se mění

Serverové certifikáty TLS vydané 1. září 2020 00:00 GMT / UTC nebo později nesmí mít dobu platnosti delší než 398 dní.

Tato změna ovlivní pouze serverové certifikáty TLS vydané kořenovými certifikačními autoritami, které jsou v systémech iOS, iPadOS, macOS, watchOS a tvOS předinstalované. Tato změna se navíc dotkne pouze serverových certifikátů TLS vydaných 1. září 2020 nebo později, netýká se certifikátů vydaných před tímto datem.

Připojení k serverům TLS porušujícím tyto nové požadavky se nezdaří. To může způsobit selhání sítě a aplikací a zabránit načítání webových stránek.

Poznámky

  • Období platnosti je definováno v souladu s RFC 5280, oddíl 4.1.2.5, jako „časové období od okamžiku „ne-dříve-než“ až do okamžiku „ne-později-než“, včetně“.
  • 398 dní se počítá pro dny o délce 86 400 sekund. Jakákoli delší doba už představuje minimálně den navíc.
  • Doporučujeme vydávat certifikáty s maximální platností 397 dní.
  • Tato změna neovlivní certifikáty vydané kořenovými CA přidanými uživatelem nebo správcem.
Datum zveřejnění: