Om kommende begrensninger for godkjente sertifikater

I vårt pågående arbeid for å forbedre sikkerheten på nett for brukerne våre, reduserer Apple den maksimale tillatte levetiden til TLS-tjenersertifikater.

Dette endrer seg

TLS-tjenersertifikater utstedt på eller etter 1. september 2020 00:00 GMT/UTC, kan ikke ha en gyldighetsperiode på mer enn 398 dager.

Denne endringen vil bare påvirke TLS-tjenersertifikater utstedt fra rotsertifikatautoriteter forhåndsinstallert med iOS, iPadOS, macOS, watchOS og tvOS. I tillegg vil denne endringen bare påvirke TLS-tjenersertifikater utstedt på eller etter 1. september 2020. Sertifikater utstedt før den datoen vil ikke påvirkes av denne endringen.

Tilkoblinger til TLS-tjener som bryter disse nye kravene, vil mislykkes. Dette kan forårsake nettverks- og appfeil, og det kan forhindre at nettsteder lastes inn.

Notater

Gyldighetsperiode er definert i tråd med RFC 5280, Section 4.1.2.5, som «the period of time from notBefore through notAfter, inclusive» (til og med tidsperioden fra ikke før til ikke etter).
Når 398 dager måles, skal én dag tilsvarer 86 400 sekunder. Når tiden går over 86 400 sekunder, utgjør det én ekstra dag med gyldighet.
Vi anbefaler at sertifikater utstedes med en maksimal gyldighet på 397 dager.
Denne endringen vil ikke påvirke sertifikater utstedt fra rotsertifikatautoriteter lagt til av bruker eller administrator.

Publiseringsdato: 21. august 2023

Om kommende begrensninger for godkjente sertifikater

Dette endrer seg

Notater

Kontakt Apple-kundestøtte