Acerca dos futuros limites dos certificados de confiança

Nos nossos esforços contínuos para melhorar a segurança da web para os nossos utilizadores, a Apple está a reduzir a duração máxima permitida dos certificados de servidor TLS.

O que vai mudar

Os certificados de servidor TLS emitidos a partir das 00:00 GMT/UTC do dia 1 de setembro de 2020 não podem ter um período de validade superior a 398 dias.

Esta alteração irá afetar apenas os certificados de servidor TLS emitidos a partir das autoridades de certificação de raiz pré-instaladas com o iOS, iPadOS, macOS, watchOS e tvOS. Além disso, esta alteração irá afetar apenas certificados de servidor TLS emitidos a partir de 1 de setembro de 2020. Quaisquer certificados emitidos antes dessa data não serão afetados por esta alteração.

As ligações a servidores TLS que violem estes novos requisitos não serão efetuadas com sucesso. Isto poderá causar falhas de rede e de apps e impedir o carregamento de páginas da internet.

Notas

  • O período de validade é definido, de acordo com o RFC 5280, Secção 4.1.2.5, como "o período de tempo entre notBefore e notAfter, inclusive".
  • Para medir os 398 dias, um dia equivale a 86.400 segundos. Qualquer período superior indica um dia adicional de validade.
  • Recomendamos que os certificados sejam emitidos com uma validade máxima de 397 dias.
  • Esta alteração não irá afetar certificados emitidos a partir de autoridades de certificação de raiz adicionadas pelo utilizador ou pelo administrador.
Data de publicação: