אודות ההגבלות החדשות על אישורים מהימנים

במסגרת מאמצינו המתמשכים לשפר את אבטחת הרשת עבור המשתמשים שלנו, Apple מצמצמת את מחזור החיים המרבי המותר של אישורים לשרת TLS.

מה עומד להשתנות

אישורים לשרת TLS שהונפקו החל מ-1 בספטמבר 2020 בשעה 12 בלילה שעון גריניץ'/זמן אוניברסלי מתואם, יהיו בתוקף למשך לא יותר מ-398 ימים.

שינוי זה יחול אך ורק על אישורים לשרת TLS שהונפקו מרשויות ה-Root CA שמותקנות מראש ב-iOS, ב-iPadOS, ב-macOS, ב-watchOS וב-tvOS. בנוסף, שינוי זה יחול אך ורק על אישורים לשרת TLS שהונפקו החל מ-1 בספטמבר 2020. כל אישור שהונפק לפני תאריך זה לא יושפע מהשינוי.

לא יתאפשרו חיבורים לשרתי TLS שיפרו את הדרישות החדשות. הדבר עלול לגרום לכשלים בשימוש ברשת ובאפליקציות ולמנוע טעינה של אתרי אינטרנט.

הערות

• תקופת התוקף מוגדרת בהתאם לתקנה RFC 5280, סעיף 4.1.2.5 כ"פרק הזמן מתאריך 'לא לפני' ועד לתאריך 'לא אחרי', כולל".

• 398 ימים נמדדים כאשר יום שווה ערך ל-86,400 שניות. כל פרק זמן מעבר לכך ייחשב ליום תוקף נוסף.

• אנו ממליצים להנפיק אישורים עם תוקף מרבי של 397 ימים.

• שינוי זה לא יחול על אישורים שהונפקו מרשויות ה-Root CA שנוספו על ידי המשתמש או על ידי מנהל המערכת.