Πληροφορίες σχετικά με τα επικείμενα όρια για τα αξιόπιστα πιστοποιητικά

Στο πλαίσιο των συνεχών προσπαθειών μας για τη βελτίωση της ασφάλειας στον ιστό για τους χρήστες μας, η Apple μειώνει το μέγιστο επιτρεπόμενο χρονικό διάστημα ισχύος των πιστοποιητικών διακομιστών TLS.

Τι αλλάζει

Τα πιστοποιητικά διακομιστών TLS που εκδίδονται από την 1η Σεπτεμβρίου 2020 00:00 GMT/UTC και μετά δεν πρέπει να έχουν χρονικό διάστημα ισχύος μεγαλύτερο από 398 ημέρες.

Αυτή η αλλαγή θα επηρεάσει μόνο τα πιστοποιητικά διακομιστών TLS που εκδίδονται από τις αρχές πιστοποίησης ρίζας που είναι προεγκατεστημένες με το iOS, το iPadOS, το macOS, το watchOS και το tvOS. Επιπλέον, αυτή η αλλαγή θα επηρεάσει μόνο τα πιστοποιητικά διακομιστών TLS που εκδίδονται από την 1η Σεπτεμβρίου 2020 και μετά. Οποιαδήποτε πιστοποιητικά που έχουν εκδοθεί πριν από τη συγκεκριμένη ημερομηνία δεν θα επηρεαστούν από αυτή την αλλαγή.

Οι συνδέσεις σε διακομιστές TLS που παραβιάζουν αυτές τις νέες απαιτήσεις θα αποτυγχάνουν. Αυτό ενδέχεται να προκαλεί αποτυχίες δικτύου και εφαρμογών, καθώς και την αδυναμία φόρτωσης ιστότοπων.

Σημειώσεις

  • Ως χρονικό διάστημα ισχύος ορίζεται σύμφωνα με το έγγραφο RFC 5280, ενότητα 4.1.2.5, «το χρονικό διάστημα από notBefore έως και notAfter».
  • Για την καταμέτρηση των 398 ημερών, μία ημέρα ισούται με 86.400 δευτερόλεπτα. Οποιοδήποτε χρονικό διάστημα μεγαλύτερο από αυτό υποδεικνύει μια πρόσθετη ημέρα ισχύος.
  • Συνιστούμε την έκδοση πιστοποιητικών με μέγιστη ισχύ 397 ημερών.
  • Αυτή η αλλαγή δεν θα επηρεάσει τα πιστοποιητικά που εκδίδονται από αρχές πιστοποίησης ρίζας που προστίθενται από χρήστη ή διαχειριστή.
Ημερομηνία δημοσίευσης: