Despre limitele viitoare pentru certificatele de încredere

În eforturile noastre permanente de îmbunătățire a securității web pentru utilizatorii noștri, Apple reduce duratele de viață maxime permise ale certificatelor de server TLS.

Ce se modifică

Certificatele de server TLS emise la sau după 1 septembrie 2020 00:00 GMT/UTC nu trebuie să aibă o perioadă de validitate mai mare de 398 zile.

Această modificare va afecta numai certificatele de server TLS emise de la CA-uri Root preinstalate cu iOS, iPadOS, macOS, watchOS și tvOS. În plus, această modificare va afecta numai certificatele de server TLS emise la 1 septembrie 2020 sau ulterior acestei date; orice certificate emise înainte de această dată nu vor fi afectate de această modificare.

Conexiunile la serverele TLS care încalcă aceste noi cerințe vor eșua. Acest lucru poate cauza eșecuri de rețea și de aplicații și poate împiedica încărcarea site-urilor web.

Note

• Perioada de validitate este definită în conformitate cu RFC 5280, secțiunea 4.1.2.5, ca „perioada de timp de la notBefore până la notAfter, inclusiv”.

• 398 zile se măsoară cu o zi egală cu 86.400 de secunde. Orice timp superior acestuia indică o zi suplimentară de validitate.

• Recomandăm ca certificatele să fie emise cu o validitate maximă de 397 de zile.

• Această modificare nu va afecta certificatele emise de CA-urile Root adăugate de utilizator sau de administrator.