О предстоящих ограничениях на доверенные сертификаты

В рамках наших постоянных усилий по укреплению веб-безопасности наших пользователей Apple сокращает максимально допустимый срок службы серверных сертификатов TLS.

Что изменится

Серверные сертификаты TLS, выданные 1 сентября 2020 г. в 00:00 GMT/UTC или позднее, должны иметь срок действия не более 398 дней.

Это изменение повлияет только на серверные сертификаты TLS, выданные корневыми ЦС, предустановленные на iOS, iPadOS, macOS, watchOS и tvOS. Кроме того, это изменение повлияет только на серверные сертификаты TLS, выпущенные 1 сентября 2020 года или после этой даты; любые сертификаты, выпущенные до этой даты, не будут затронуты этим изменением.

Соединения с серверами TLS, нарушающие эти новые требования, не будут установлены. Это может привести к сбоям в работе сети и приложений и предотвратить загрузку веб-сайтов.

Примечания

• Период действия определяется в соответствии с RFC 5280, раздел 4.1.2.5, как «период времени от неРанее до неПозже включительно».

• 398 дней отсчитывается исходя из того, что один день равен 86 400 секундам. Любой период времени, превышающий указанный, прибавляет дополнительный день действия.

• Мы рекомендуем выдавать сертификаты с максимальным сроком действия 397 дней.

• Это изменение не повлияет на сертификаты, выданные корневыми ЦС, добавленными пользователем или администратором.