Hvad ændrer sig?
TLS-servercertifikater udstedt den 1. september 2020 kl. 00.00 GMT/UTC eller senere må ikke have en gyldighedsperiode på mere end 398 dage.
Denne ændring påvirker kun TLS-servercertifikater, der er udstedt fra rodcertifikatmyndigheder, der er forudinstalleret i iOS, iPadOS, macOS, watchOS og tvOS. Derudover påvirker denne ændring kun TLS-servercertifikater udstedt den 1. september 2020 eller senere. Eventuelle certifikater udstedt før denne dato påvirkes ikke af denne ændring.
Forbindelser til TLS-servere, der ikke opfylder disse nye krav, vil mislykkes. Dette kan resultere i netværks- og appfejl og kan forhindre websteder i at blive indlæst.
Noter
- Gyldighedsperiode er defineret som "tidsperioden fra notBefore indtil og inklusive notAfter" i overensstemmelse med afsnit 4.1.2.5 i RFC 5280.
- 398 dage måles sådan, at en dag er lig med 86.400 sekunder. Eventuelle tidsperioder længere end dette indikerer en ekstra gyldighedsdag.
- Vi anbefaler, at certifikater udstedes med en maksimal gyldighedsperiode på 397 dage.
- Denne ændring påvirker ikke certifikater, der er udstedt fra bruger- eller administratortilføjede rodcertifikatmyndigheder.