Informacje o nadchodzących limitach zaufanych certyfikatów

W ramach nieustających starań na rzecz poprawy bezpieczeństwa sieci dla użytkowników firma Apple skraca maksymalny dopuszczalny okres ważności certyfikatów serwera TLS.

Co się zmienia

Okres ważności certyfikatów serwera TLS wydanych od godziny 1:00 1 września 2020 r. czasu CET nie może być dłuższy niż 398 dni.

Ta zmiana wpłynie tylko na certyfikaty serwera TLS wydane z głównych urzędów certyfikacji preinstalowanych z systemami iOS, iPadOS, macOS, watchOS i tvOS. Ponadto zmiana ta wpłynie tylko na certyfikaty serwera TLS wydane od 1 września 2020 r. włącznie — nie będzie miała wpływu na żadne certyfikaty wydane przed tą datą.

Połączenia z serwerami TLS naruszającymi te nowe wymagania zakończą się niepowodzeniem. Może to spowodować awarie sieci i aplikacji oraz uniemożliwić wczytywanie stron internetowych.

Uwagi

Okres ważności jest zdefiniowany zgodnie z RFC 5280, sekcja 4.1.2.5, jako „okres od notBefore do notAfter, włącznie”.
398 dni mierzy się z założeniem, że dzień liczy 86 400 sekund. Dowolny czas dłuższy niż ten wskazuje dodatkowy dzień ważności.
Zalecamy wydawanie certyfikatów o maksymalnej ważności 397 dni.
Ta zmiana nie wpłynie na certyfikaty wydane przez główne urzędy certyfikacji dodane przez użytkownika lub administratora.

Data publikacji: 11 marca 2020 г.