Informationen zu bevorstehenden Beschränkungen für vertrauenswürdige Zertifikate

Im Rahmen unserer kontinuierlichen Bemühungen, die Websicherheit für unsere Benutzer zu verbessern, reduziert Apple die maximal zulässige Laufzeit von TLS-Serverzertifikaten.

Änderung

TLS-Serverzertifikate, die am oder nach dem 1. September 2020 00:00 GMT/UTC ausgestellt wurden, dürfen keine Gültigkeitsdauer von mehr als 398 Tagen haben.

Diese Änderung wirkt sich nur auf TLS-Serverzertifikate aus, die von den mit iOS, iPadOS, macOS, watchOS und tvOS vorinstallierten Stammzertifizierungsstellen ausgestellt wurden. Darüber hinaus betrifft diese Änderung nur TLS-Serverzertifikate, die am oder nach dem 1. September 2020 ausgestellt wurden. Vor diesem Datum ausgestellte Zertifikate sind von dieser Änderung nicht betroffen.

Verbindungen zu TLS-Servern, die gegen diese neuen Anforderungen verstoßen, schlagen fehl. Dies kann zu Netzwerk- und Appfehlern führen und das Laden von Websites verhindern.

Hinweise

  • Die Gültigkeitsdauer wird gemäß RFC 5280, Abschnitt 4.1.2.5, als "Zeitraum von notBefore bis einschließlich notAfter" definiert.

  • 398 Tage werden gemessen, wobei ein Tag 86.400 Sekunden entspricht. Jeder größere Zeitraum bedeutet einen zusätzlichen Gültigkeitstag.

  • Wir empfehlen die Ausstellung von Zertifikaten mit einer maximalen Gültigkeit von 397 Tagen.

  • Diese Änderung wirkt sich nicht auf Zertifikate aus, die von vom Benutzer oder vom Administrator hinzugefügten Stammzertifizierungsstellen ausgestellt wurden.

Veröffentlichungsdatum: