Änderung
TLS-Serverzertifikate, die am oder nach dem 1. September 2020 00:00 GMT/UTC ausgestellt wurden, dürfen keine Gültigkeitsdauer von mehr als 398 Tagen haben.
Diese Änderung wirkt sich nur auf TLS-Serverzertifikate aus, die von den mit iOS, iPadOS, macOS, watchOS und tvOS vorinstallierten Stammzertifizierungsstellen ausgestellt wurden. Darüber hinaus betrifft diese Änderung nur TLS-Serverzertifikate, die am oder nach dem 1. September 2020 ausgestellt wurden. Vor diesem Datum ausgestellte Zertifikate sind von dieser Änderung nicht betroffen.
Verbindungen zu TLS-Servern, die gegen diese neuen Anforderungen verstoßen, schlagen fehl. Dies kann zu Netzwerk- und Appfehlern führen und das Laden von Websites verhindern.
Hinweise
- Die Gültigkeitsdauer wird gemäß RFC 5280, Abschnitt 4.1.2.5, als "Zeitraum von notBefore bis einschließlich notAfter" definiert.
- 398 Tage werden gemessen, wobei ein Tag 86.400 Sekunden entspricht. Jeder größere Zeitraum bedeutet einen zusätzlichen Gültigkeitstag.
- Wir empfehlen die Ausstellung von Zertifikaten mit einer maximalen Gültigkeit von 397 Tagen.
- Diese Änderung wirkt sich nicht auf Zertifikate aus, die von vom Benutzer oder vom Administrator hinzugefügten Stammzertifizierungsstellen ausgestellt wurden.