Informazioni sui limiti imminenti per i certificati attendibili

Nell'impegno continuo a migliorare la sicurezza web per gli utenti, Apple sta riducendo la durata massima consentita dei certificati server TLS.

Cosa cambia

I certificati server TLS emessi a partire dal 1° settembre 2020 00:00 GMT/UTC non devono avere un periodo di validità superiore a 398 giorni.

Questa modifica interesserà solo i certificati server TLS emessi dalle CA root preinstallate con iOS, iPadOS, macOS, watchOS e tvOS. Inoltre, questa modifica interesserà solo i certificati server TLS emessi a partire dal 1° settembre 2020; i certificati emessi prima di tale data non saranno interessati da questa modifica.

Le connessioni ai server TLS che violano questi nuovi requisiti avranno esito negativo. Ciò potrebbe causare errori di rete, malfunzionamento di app e mancato caricamento di siti web.

Note

• Il periodo di validità è definito in linea con RFC 5280, Sezione 4.1.2.5, come “il periodo di tempo da notBefore a notAfter, compreso”.

• 398 giorni sono calcolati considerando un giorno pari a 86.400 secondi. Un periodo di tempo superiore a questo valore indica un ulteriore giorno di validità.

• Consigliamo di emettere certificati con una validità massima di 397 giorni.

• Questa modifica non influirà sui certificati emessi dalle CA root aggiunte dall'utente o aggiunte dall'amministratore.