À propos des futures limites des certificats de confiance

Dans le cadre de ses efforts continus visant à améliorer la sécurité du web pour ses utilisateurs, Apple a décidé de réduire la période de validité maximale des certificats de serveur TLS.

Changements à venir

La période de validité des certificats de serveur TLS émis le 1ᵉʳ septembre 2020 00:00 GMT/UTC ou après cette date ne doit pas dépasser 398 jours.

Ce changement affectera uniquement les certificats de serveur TLS émis à partir des CA racines préinstallés avec iOS, iPadOS, macOS, watchOS et tvOS. En outre, ce changement affectera uniquement les certificats de serveur TLS émis le 1ᵉʳ septembre 2020 ou après cette date. Les certificats émis avant cette date ne seront pas touchés par ce changement.

Les connexions aux serveurs TLS qui ne respecteront pas les nouvelles exigences échoueront. Cela pourrait provoquer des pannes de réseau et des échecs d’applications, et empêcher le chargement de sites web.

Remarques

  • La période de validité est définie dans la section 4.1.2.5 de la RFC 5280 : « the period of time from notBefore through notAfter, inclusive » (période allant de pasAvant à pasAprès inclusivement).

  • La période de 398 jours est calculée sur la base d’un jour égal à 86 400 secondes. Toute période dépassant cette limite indique un jour de validité supplémentaire.

  • Nous recommandons que la période de validité des certificats émis ne dépasse pas 397 jours.

  • Ce changement n’affectera pas les certificats émis à partir de CA racines ajoutés par un utilisateur ou un administrateur.

Date de publication: