A megbízható tanúsítványokra vonatkozóan nemsokára bevezetésre kerülő korlátozások
A felhasználók webes biztonságának tökéletesítésére irányuló folyamatos erőfeszítései keretében az Apple csökkenti a TLS-kiszolgálótanúsítványok maximálisan engedélyezett élettartamát.
Mi változik?
A 2020. szeptember 1-jén 00:00 órakor (GMT/UTC) vagy később kiadott TLS-kiszolgálótanúsítványok érvényességi ideje nem haladhatja meg a 398 napot.
Ez a változás csak az iOS, iPadOS, macOS, watchOS és tvOS rendszereken előre telepített gyökértanúsítványok által kiadott TLS-kiszolgálótanúsítványokra vonatkozik. Továbbá a változás csak a 2020. szeptember 1-jén vagy később kiadott TLS-kiszolgálótanúsítványokra vonatkozik; az e dátum előtt kiadott tanúsítványokat ez a változás nem érinti.
Az új követelményeknek nem megfelelő TLS-kiszolgálókhoz nem lehet majd csatlakozni. Ez hálózati és alkalmazáshibákat okozhat, illetve megakadályozhatja a webhelyek betöltését.
Megjegyzések
Az érvényességi időszakot az RFC 5280 4.1.2.5 szakaszának megfelelően határoztuk meg, mint „a notBefore és a notAfter mezőkben jelzett dátumok közötti időtartam”.
A 398 nap mérésének alapjául az szolgál, hogy egy nap 86 400 másodpercnek felel meg. Az ennél hosszabb időtartam további érvényességi napot jelent.
Azt javasoljuk, hogy a tanúsítványokat legfeljebb 397 napos érvényességgel állítsák ki.
A változás nem érinti a felhasználó vagy a rendszergazda által hozzáadott gyökértanúsítványokon keresztül kiadott tanúsítványokat.