Informationen zu bevorstehenden Beschränkungen für vertrauenswürdige Zertifikate
Im Rahmen unserer kontinuierlichen Bemühungen, die Websicherheit für unsere Benutzer zu verbessern, reduziert Apple die maximal zulässige Laufzeit von TLS-Serverzertifikaten.
Änderung
TLS-Serverzertifikate, die am oder nach dem 1. September 2020 00:00 GMT/UTC ausgestellt wurden, dürfen keine Gültigkeitsdauer von mehr als 398 Tagen haben.
Diese Änderung wirkt sich nur auf TLS-Serverzertifikate aus, die von den mit iOS, iPadOS, macOS, watchOS und tvOS vorinstallierten Stammzertifizierungsstellen ausgestellt wurden. Darüber hinaus betrifft diese Änderung nur TLS-Serverzertifikate, die am oder nach dem 1. September 2020 ausgestellt wurden. Vor diesem Datum ausgestellte Zertifikate sind von dieser Änderung nicht betroffen.
Verbindungen zu TLS-Servern, die gegen diese neuen Anforderungen verstoßen, schlagen fehl. Dies kann zu Netzwerk- und Appfehlern führen und das Laden von Websites verhindern.
Hinweise
Die Gültigkeitsdauer wird gemäß RFC 5280, Abschnitt 4.1.2.5, als "Zeitraum von notBefore bis einschließlich notAfter" definiert.
398 Tage werden gemessen, wobei ein Tag 86.400 Sekunden entspricht. Jeder größere Zeitraum bedeutet einen zusätzlichen Gültigkeitstag.
Wir empfehlen die Ausstellung von Zertifikaten mit einer maximalen Gültigkeit von 397 Tagen.
Diese Änderung wirkt sich nicht auf Zertifikate aus, die von vom Benutzer oder vom Administrator hinzugefügten Stammzertifizierungsstellen ausgestellt wurden.