À propos des limites à venir sur les certificats de confiance

Dans le cadre de nos efforts continus pour améliorer la sécurité Web de nos utilisateurs, Apple réduit la durée de vie maximale autorisée des certificats de serveur TLS.

Ce qui change

La période de validité des certificats de serveur TLS émis à partir du 1er septembre 2020 à 00 h 00 GMT/UTC ne devra pas dépasser 398 jours.

Cette modification affectera uniquement les certificats de serveur TLS émis à partir des certificats racine préinstallés avec iOS, iPadOS, macOS, watchOS et tvOS. De plus, cette modification n’affectera que les certificats de serveur TLS émis à partir du 1er septembre 2020 ; tout certificat émis avant cette date ne sera pas affecté par ce changement.

Les connexions aux serveurs TLS ne respectant pas ces nouvelles exigences échoueront. Cela pourrait entraîner des défaillances du réseau et des apps et empêcher le chargement des sites Web.

Remarques

  • La période de validité est définie conformément à la RFC 5280, section 4.1.2.5, comme « la période de temps comprise et incluant notBefore et notAfter ».

  • Pour mesurer ces 398 jours, un jour est égal à 86 400 secondes. Toute période de temps supérieure indique un jour de validité supplémentaire.

  • Nous recommandons que les certificats soient délivrés avec une validité maximale de 397 jours.

  • Cette modification n’affectera pas les certificats émis à partir des certificats racine ajoutés par l’utilisateur ou par l’administrateur.

Date de publication: