O nadolazećim ograničenjima pouzdanih certifikata
U stalnim naporima na poboljšanju mrežne sigurnosti za svoje korisnike, Apple smanjuje maksimalno dozvoljeni vijek trajanja TLS certifikata poslužitelja.
Što se mijenja
TLS certifikati poslužitelja izdani 1. rujna 2020. 00:00 GMT / UTC ili kasnije ne smiju imati rok valjanosti dulji od 398 dana.
Ova će promjena utjecati samo na TLS certifikate poslužitelja izdane od korijenskih CA-ova unaprijed instaliranih sa sustavima iOS, iPadOS, macOS, watchOS i tvOS. Uz to, ova će promjena utjecati samo na TLS certifikate poslužitelja izdane 1. rujna 2020. ili kasnije; nijedna promjena neće utjecati na bilo koji certifikat izdan prije tog datuma.
Veze s TLS poslužiteljima koji krše ove nove zahtjeve neće uspjeti. To može uzrokovati pogreške mreža i aplikacija i spriječiti učitavanje web-stranica.
Bilješke
Razdoblje valjanosti definirano je u skladu s RFC 5280, odjeljak 4.1.2.5, kao "uključujući vremensko razdoblje od notBefore do notAfter."
398 dana mjeri se s danom koji je jednak 86.400 sekundi. Bilo koje vrijeme veće od ovog ukazuje na dodatni dan valjanosti.
Preporučujemo da se certifikati izdaju s maksimalnom valjanošću od 397 dana.
Ova promjena neće utjecati na certifikate izdane od korijenskih CA-ova dodanih od korisnika ili od administratora.