Tietoja luotettujen varmenteiden tulevista rajoituksista

Apple pyrkii jatkuvasti parantamaan käyttäjien turvallisuutta verkossa, ja siksi TLS-palvelinvarmenteiden enimmäiskestoa lyhennetään.

Mikä muuttuu?

1.9.2020 00:00 GMT/UTC tai sen jälkeen myönnettyjen TLS-palvelinvarmenteiden voimassaoloaika saa olla korkeintaan 398 päivää.

Tämä muutos koskee vain TLS-palvelinvarmenteita, jotka on myönnetty iOS:lle, iPadOS:lle, macOS:lle, watchOS:lle ja tvOS:lle esiasennetuista juurivarmenteista. Lisäksi muutos koskee vain TLS-palvelinvarmenteita, jotka on myönnetty 1.9.2020 tai sen jälkeen. Muutos ei vaikuta mihinkään ennen kyseistä päivää myönnettyihin varmenteisiin.

Näitä uusia vaatimuksia rikkoviin TLS-palvelimiin ei voi muodostaa yhteyttä. Tämä saattaa aiheuttaa verkko- ja appivirheitä ja estää verkkosivustoja latautumasta.

Huomautukset

• Voimassaoloaika tarkoittaa RFC 5280 -standardin kohdan 4.1.2.5 mukaisesti ajanjaksoa notBefore- ja notAfter-päivien välillä (sisältäen kyseiset päivät).

• 398 päivää mitataan siten, että yksi päivä on 86 400 sekuntia. Tämän ylittävä aika lasketaan voimassaolon lisäpäiväksi.

• Suosittelemme, että varmenteet myönnetään enintään 397 päivän voimassaoloajalla.

• Tämä muutos ei vaikuta käyttäjän tai järjestelmänvalvojan lisäämistä juurivarmenteista myönnettyihin varmenteisiin.