Acerca dos futuros limites dos certificados de confiança
Nos nossos esforços contínuos para melhorar a segurança da web para os nossos utilizadores, a Apple está a reduzir a duração máxima permitida dos certificados de servidor TLS.
O que vai mudar
Os certificados de servidor TLS emitidos a partir das 00:00 GMT/UTC do dia 1 de setembro de 2020 não podem ter um período de validade superior a 398 dias.
Esta alteração irá afetar apenas os certificados de servidor TLS emitidos a partir das autoridades de certificação de raiz pré-instaladas com o iOS, iPadOS, macOS, watchOS e tvOS. Além disso, esta alteração irá afetar apenas certificados de servidor TLS emitidos a partir de 1 de setembro de 2020. Quaisquer certificados emitidos antes dessa data não serão afetados por esta alteração.
As ligações a servidores TLS que violem estes novos requisitos não serão efetuadas com sucesso. Isto poderá causar falhas de rede e de apps e impedir o carregamento de páginas da internet.
Notas
O período de validade é definido, de acordo com o RFC 5280, Secção 4.1.2.5, como "o período de tempo entre notBefore e notAfter, inclusive".
Para medir os 398 dias, um dia equivale a 86.400 segundos. Qualquer período superior indica um dia adicional de validade.
Recomendamos que os certificados sejam emitidos com uma validade máxima de 397 dias.
Esta alteração não irá afetar certificados emitidos a partir de autoridades de certificação de raiz adicionadas pelo utilizador ou pelo administrador.