A megbízható tanúsítványokra vonatkozóan nemsokára bevezetésre kerülő korlátozások

A felhasználók webes biztonságának tökéletesítésére irányuló folyamatos erőfeszítései keretében az Apple csökkenti a TLS-kiszolgálótanúsítványok maximálisan engedélyezett élettartamát.

Mi változik?

A 2020. szeptember 1-jén 00:00 órakor (GMT/UTC) vagy később kiadott TLS-kiszolgálótanúsítványok érvényességi ideje nem haladhatja meg a 398 napot.

Ez a változás csak az iOS, iPadOS, macOS, watchOS és tvOS rendszereken előre telepített gyökértanúsítványok által kiadott TLS-kiszolgálótanúsítványokra vonatkozik. Továbbá a változás csak a 2020. szeptember 1-jén vagy később kiadott TLS-kiszolgálótanúsítványokra vonatkozik; az e dátum előtt kiadott tanúsítványokat ez a változás nem érinti.

Az új követelményeknek nem megfelelő TLS-kiszolgálókhoz nem lehet majd csatlakozni. Ez hálózati és alkalmazáshibákat okozhat, illetve megakadályozhatja a webhelyek betöltését.

Megjegyzések

  • Az érvényességi időszakot az RFC 5280 4.1.2.5 szakaszának megfelelően határoztuk meg, mint „a notBefore és a notAfter mezőkben jelzett dátumok közötti időtartam”.
  • A 398 nap mérésének alapjául az szolgál, hogy egy nap 86 400 másodpercnek felel meg. Az ennél hosszabb időtartam további érvényességi napot jelent.
  • Azt javasoljuk, hogy a tanúsítványokat legfeljebb 397 napos érvényességgel állítsák ki.
  • A változás nem érinti a felhasználó vagy a rendszergazda által hozzáadott gyökértanúsítványokon keresztül kiadott tanúsítványokat.
Közzététel dátuma: