Preduvjeti za pouzdane certifikate u sustavu iOS 13 i macOS 10.15
Saznajte više o novim sigurnosnim preduvjetima za TLS poslužiteljske certifikate u sustavu iOS 13 i macOS 10.15.
Svi TLS poslužiteljski certifikati moraju biti u skladu s ovim novim sigurnosnim preduvjetima u sustavu iOS 13 i macOS 10.15:
TLS poslužiteljski certifikati i izdavači certifikata koji upotrebljavaju RSA ključeve moraju upotrebljavati veličine ključeva veće od ili jednake 2048 bita. Certifikati koji upotrebljavaju veličine RSA ključa manje od 2048 bita više ne dobivaju povjerenje za TLS.
TLS poslužiteljski certifikati i izdavači certifikata moraju upotrebljavati algoritam raspršivanja iz obitelji SHA-2 u algoritmu potpisa. Certifikati s potpisom SHA-1 više ne dobivaju povjerenje za TLS.
TLS poslužiteljski certifikati moraju predočiti DNS naziv poslužitelja u proširenju certifikata Subject Alternative Name. Nazivi DNS-a u polju certifikata CommonName više ne dobivaju povjerenje.
K tome, svi TLS poslužiteljski certifikati izdani nakon 1. srpnja 2019. (kako je navedeno u polju certifikata NotBefore) moraju slijediti ove smjernice:
TLS poslužiteljski certifikati moraju sadržavati proširenje ExtendedKeyUsage (EKU) koje ima id-kp-serverAuth OID.
TLS poslužiteljski certifikati moraju imati period valjanosti od 825 dana ili manje (kako je navedeno u poljima certifikata NotBefore i NotAfter).
Veze s TLS poslužiteljima koji krše te nove preduvjete neće uspjeti i mogu izazvati padove mreže i aplikacija te neučitavanje web-stranica u pregledniku Safari u sustavu iOS 13 i macOS 10.15.