Persyaratan untuk sertifikat tepercaya di iOS 13 dan macOS 10.15

Ketahui persyaratan keamanan yang baru untuk sertifikat server TLS di iOS 13 dan macOS 10.15.

Semua sertifikat server TLS harus memenuhi persyaratan keamanan yang baru berikut ini di iOS 13 dan macOS 10.15:

  • Sertifikat server TLS dan CA penerbitan yang menggunakan kunci RSA harus menggunakan ukuran kunci yang lebih besar dari atau sama dengan 2048 bit. Sertifikat yang menggunakan kunci RSA dengan ukuran kurang dari 2048 bit sudah tidak dipercaya untuk TLS.
  • Sertifikat server TLS dan CA penerbitan harus menggunakan algoritme hash dari rangkaian SHA-2 dalam algoritme tanda tangan. Sertifikat bertanda tangan SHA-1 sudah tidak dipercaya untuk TLS.
  • Sertifikat server TLS harus menunjukkan nama DNS server dalam ekstensi Nama Alternatif Subjek pada sertifikat. Nama DNS dalam Nama Umum pada sertifikat tidak lagi dipercaya.

Selain itu, semua sertifikat server TLS yang diterbitkan setelah tanggal 1 Juli 2019 (sebagaimana disebutkan dalam kolom NotBefore pada sertifikat) harus mengikuti pedoman berikut:

  • Sertifikat server TLS harus berisi ekstensi ExtendedKeyUsage (EKU) yang menyertakan OID id-kp-serverAuth.
  • Sertifikat server TLS harus memiliki masa berlaku 825 hari atau kurang (sebagaimana disebutkan dalam kolom NotBefore dan NotAfter pada sertifikat).

Koneksi ke server TLS yang melanggar persyaratan ini akan gagal dan dapat menyebabkan kegagalan jaringan, aplikasi, dan pemuatan situs web di Safari pada iOS 13 dan macOS 10.15.

Tanggal Dipublikasikan: