О предстоящих ограничениях на доверенные сертификаты
В рамках наших постоянных усилий по укреплению веб-безопасности наших пользователей Apple сокращает максимально допустимый срок службы серверных сертификатов TLS.
Что изменится
Серверные сертификаты TLS, выданные 1 сентября 2020 г. в 00:00 GMT/UTC или позднее, должны иметь срок действия не более 398 дней.
Это изменение повлияет только на серверные сертификаты TLS, выданные корневыми ЦС, предустановленные на iOS, iPadOS, macOS, watchOS и tvOS. Кроме того, это изменение повлияет только на серверные сертификаты TLS, выпущенные 1 сентября 2020 года или после этой даты; любые сертификаты, выпущенные до этой даты, не будут затронуты этим изменением.
Соединения с серверами TLS, нарушающие эти новые требования, не будут установлены. Это может привести к сбоям в работе сети и приложений и предотвратить загрузку веб-сайтов.
Примечания
Период действия определяется в соответствии с RFC 5280, раздел 4.1.2.5, как «период времени от неРанее до неПозже включительно».
398 дней отсчитывается исходя из того, что один день равен 86 400 секундам. Любой период времени, превышающий указанный, прибавляет дополнительный день действия.
Мы рекомендуем выдавать сертификаты с максимальным сроком действия 397 дней.
Это изменение не повлияет на сертификаты, выданные корневыми ЦС, добавленными пользователем или администратором.