신뢰할 수 있는 인증서에 대한 향후 제한 사항에 관하여

사용자의 웹 보안을 향상시키기 위한 지속적인 노력의 일환으로 Apple은 TLS 서버 인증서의 최대 유효 기간을 단축합니다.

변경 내용

2020년 9월 1일 00:00(GMT/UTC) 이후에 발급되는 TLS 서버 인증서는 유효 기간이 398일을 초과하지 않아야 합니다.

이 변경 사항은 iOS, iPadOS, macOS, watchOS 및 tvOS와 함께 사전 설치된 Root CA에서 발급된 TLS 서버 인증서에만 적용됩니다. 또한 이 변경 사항은 2020년 9월 1일 이후에 발급된 TLS 서버 인증서에만 적용됩니다. 해당 날짜 이전에 발급된 인증서는 이 변경 사항의 영향을 받지 않습니다.

이러한 새로운 요구 사항을 위반하는 경우 TLS 서버에 대한 연결은 실패합니다. 이렇게 되면 네트워크 및 앱 오류가 발생하거나 웹 사이트가 로드되지 않을 수 있습니다.

참고

  • 유효 기간은 RFC 5280 섹션 4.1.2.5에 따라 'notBefore부터 notAfter까지의 기간'으로 정의됩니다.

  • 398일은 1일을 86,400초로 보고 계산한 수치입니다. 이 시간을 조금이라도 초과할 경우 유효 기간을 1일 초과하게 됩니다.

  • 인증서의 최대 유효 기간은 397일로 하여 발급할 것을 권장합니다.

  • 이 변경 사항은 사용자 추가 또는 관리자 추가 Root CA에서 발급된 인증서에는 영향을 미치지 않습니다.

게시일: