Mengenai batasan mendatang terkait sertifikat tepercaya

Dalam upaya berkelanjutan kami untuk meningkatkan keamanan web bagi pengguna kami, Apple mengurangi masa pakai sertifikat server TLS maksimum yang diizinkan.

Persyaratan yang diubah

Sertifikat server TLS yang diterbitkan pada atau setelah 1 September, 2020 jam 00.00 GMT/UTC tidak boleh memiliki masa berlaku lebih dari 398 hari.

Perubahan ini hanya akan memengaruhi sertifikat server TLS yang diterbitkan dari CA Root yang menjalankan iOS, iPadOS, macOS, watchOS, dan tvOS. Selain itu, perubahan ini hanya akan memengaruhi sertifikat server TLS yang diterbitkan pada atau setelah 1 September 2020; sertifikat apa pun yang diterbitkan sebelum tanggal tersebut tidak akan terpengaruh oleh perubahan ini.

Koneksi ke server TLS yang melanggar persyaratan baru ini akan gagal. Tindakan ini dapat mengakibatkan kegagalan jaringan maupun app, dan situs web tidak dapat dimuat.

Catatan

  • Masa berlaku didefinisikan sesuai dengan RFC 5280, Pasal 4.1.2.5, sebagai "periode waktu mulai dari notBefore hingga notAfter, secara inklusif".
  • 398 hari diukur dengan satu hari sama dengan 86.400 detik. Jika terdapat jumlah yang lebih besar dari ini, maka akan dianggap sebagai tambahan satu hari masa berlaku.
  • Kami merekomendasikan agar sertifikat diterbitkan dengan masa berlaku maksimum 397 hari.
  • Perubahan ini tidak akan memengaruhi sertifikat yang diterbitkan dari CA Root yang ditambahkan pengguna atau yang ditambahkan administrator.
Tanggal Dipublikasikan: