Mikä muuttuu?
1.9.2020 00:00 GMT/UTC tai sen jälkeen myönnettyjen TLS-palvelinvarmenteiden voimassaoloaika saa olla korkeintaan 398 päivää.
Tämä muutos koskee vain TLS-palvelinvarmenteita, jotka on myönnetty iOS:lle, iPadOS:lle, macOS:lle, watchOS:lle ja tvOS:lle esiasennetuista juurivarmenteista. Lisäksi muutos koskee vain TLS-palvelinvarmenteita, jotka on myönnetty 1.9.2020 tai sen jälkeen. Muutos ei vaikuta mihinkään ennen kyseistä päivää myönnettyihin varmenteisiin.
Näitä uusia vaatimuksia rikkoviin TLS-palvelimiin ei voi muodostaa yhteyttä. Tämä saattaa aiheuttaa verkko- ja appivirheitä ja estää verkkosivustoja latautumasta.
Huomautukset
- Voimassaoloaika tarkoittaa RFC 5280 -standardin kohdan 4.1.2.5 mukaisesti ajanjaksoa notBefore- ja notAfter-päivien välillä (sisältäen kyseiset päivät).
- 398 päivää mitataan siten, että yksi päivä on 86 400 sekuntia. Tämän ylittävä aika lasketaan voimassaolon lisäpäiväksi.
- Suosittelemme, että varmenteet myönnetään enintään 397 päivän voimassaoloajalla.
- Tämä muutos ei vaikuta käyttäjän tai järjestelmänvalvojan lisäämistä juurivarmenteista myönnettyihin varmenteisiin.