Sobre os próximos limites de certificados confiáveis

Como parte de nossos esforços para aprimorar a segurança na Internet para os usuários, a Apple está reduzindo o período de validade máximo permitido dos certificados de servidor TLS.

O que será alterado

Os certificados de servidor TLS emitidos a partir de 1º de setembro de 2020, 00h00 (GMT/UTC), não terão um período de validade maior que 398 dias.

Essa alteração afetará apenas os certificados de servidor TLS emitidos por CAs Raiz pré-instaladas com iOS, iPadOS, macOS, watchOS e tvOS. Além disso, essa alteração afetará apenas os certificados de servidor TLS emitidos a partir de 1º de setembro de 2020. Os certificados emitidos antes dessa data não serão afetados.

As conexões aos servidores TLS que violarem esses novos requisitos falharão. Isso pode causar falhas na rede e em apps e impedir que sites sejam carregados.

Notas

Segundo a seção 4.1.2.5 do RFC 5280, o período de validade é definido como "o período de tempo compreendido entre o notBefore e notAfter".
Os 398 dias são calculados usando a métrica de um dia valendo 86.400 segundos. Se o tempo estipulado for maior que esse, será adicionado um dia a mais no período de validade.
Recomendamos que os certificados sejam emitidos com uma validade máxima de 397 dias.
Essa alteração não afetará os certificados emitidos por CAs Raiz adicionadas pelo usuário ou administrador.

Data da publicação: 21 de agosto de 2023

Sobre os próximos limites de certificados confiáveis

O que será alterado

Notas

Explorar a Comunidade de Suporte da Apple

Contato do Suporte da Apple