Wat verandert er?
TLS-servercertificaten die zijn uitgegeven op of na 1 september 2020 00:00 GMT/UTC mogen geen geldigheidsduur hebben van langer dan 398 dagen.
Deze wijziging betreft uitsluitend TLS-servercertificaten die zijn uitgegeven door de root-CA's die vooraf zijn geïnstalleerd in iOS, iPadOS, macOS, watchOS en tvOS. Daarnaast betreft deze wijziging alleen de TLS-servercertificaten die zijn uitgegeven op of na 1 september 2020. Voor alle certificaten die vóór die datum zijn uitgegeven, heeft deze wijziging geen gevolgen.
Verbindingen met TLS-servers die niet voldoen aan deze nieuwe vereisten, zullen niet tot stand komen. Dit kan leiden tot netwerk- en app-storingen en voorkomen dat websites worden geladen.
Opmerkingen
- De definitie van de geldigheidsduur stemt overeen met RFC 5280, Sectie 4.1.2.5, als "de periode van 'Niet voor' tot en met 'Niet na'".
- De periode van 398 dagen wordt gemeten in dagen, waarbij een dag een duur heeft van 86.400 seconden. Elke seconde langer betekent een extra geldigheidsdag.
- Wij bevelen aan om certificaten uit te geven met een maximale geldigheidsduur van 397 dagen.
- Deze wijziging heeft geen gevolgen voor certificaten die zijn uitgegeven door root-CA's die zijn toegevoegd door de gebruiker of de beheerder.