O nadolazećim ograničenjima pouzdanih certifikata

U stalnim naporima na poboljšanju mrežne sigurnosti za svoje korisnike, Apple smanjuje maksimalno dozvoljeni vijek trajanja TLS certifikata poslužitelja.

Što se mijenja

TLS certifikati poslužitelja izdani 1. rujna 2020. 00:00 GMT / UTC ili kasnije ne smiju imati rok valjanosti dulji od 398 dana.

Ova će promjena utjecati samo na TLS certifikate poslužitelja izdane od korijenskih CA-ova unaprijed instaliranih sa sustavima iOS, iPadOS, macOS, watchOS i tvOS. Uz to, ova će promjena utjecati samo na TLS certifikate poslužitelja izdane 1. rujna 2020. ili kasnije; nijedna promjena neće utjecati na bilo koji certifikat izdan prije tog datuma.

Veze s TLS poslužiteljima koji krše ove nove zahtjeve neće uspjeti. To može uzrokovati pogreške mreža i aplikacija i spriječiti učitavanje web-stranica.

Bilješke

  • Razdoblje valjanosti definirano je u skladu s RFC 5280, odjeljak 4.1.2.5, kao "uključujući vremensko razdoblje od notBefore do notAfter."
  • 398 dana mjeri se s danom koji je jednak 86.400 sekundi. Bilo koje vrijeme veće od ovog ukazuje na dodatni dan valjanosti.
  • Preporučujemo da se certifikati izdaju s maksimalnom valjanošću od 397 dana.
  • Ova promjena neće utjecati na certifikate izdane od korijenskih CA-ova dodanih od korisnika ili od administratora.
Datum objave: