Cambios
Los certificados de servidor TLS emitidos a partir del 1 de septiembre de 2020 a las 00:00 GMT/UTC no deben tener un período de validez superior a 398 días.
Este cambio afectará solo a los certificados de servidor TLS emitidos por las CA raíz preinstaladas con iOS, iPadOS, macOS, watchOS y tvOS. Además, este cambio afectará solo a los certificados de servidor TLS emitidos a partir del 1 de septiembre de 2020; los certificados emitidos antes de esa fecha no se verán afectados por este cambio.
Las conexiones a servidores TLS que incumplan estos nuevos requisitos fallarán. Esto puede causar fallos en la red y en las aplicaciones e impedir que se carguen los sitios web.
Notas
- El período de validez se define de acuerdo con RFC 5280, sección 4.1.2.5, como “el período de tiempo de notBefore a notAfter, ambos incluidos”.
- Se miden 398 días, cada uno de 86 400 segundos. Cualquier tiempo superior a esto indica un día adicional de validez.
- Recomendamos que los certificados se emitan con una validez máxima de 397 días.
- Este cambio no afectará a los certificados emitidos por las CA raíz agregadas por el usuario o agregadas por el administrador.