Informácie o pripravovaných limitoch dôveryhodných certifikátov

V rámci sústavného úsilia o zlepšovanie zabezpečenia webu pre svojich používateľov spoločnosť Apple skracuje maximálnu povolenú životnosť certifikátov serverov TLS.

Čo sa mení

Certifikáty serverov TLS vydané 1. septembra 2020 o 00:00 GMT/UTC alebo neskôr nesmú mať dobu platnosti dlhšiu ako 398 dní.

Táto zmena ovplyvní iba certifikáty serverov TLS vydané koreňovými certifikačnými autoritami, ktoré sú predinštalované v systémoch iOS, iPadOS, macOS, watchOS a tvOS. Táto zmena sa navyše dotkne iba certifikátov serverov TLS vydaných 1. septembra 2020 alebo neskôr; nebude mať vplyv na žiadne certifikáty vydané pred týmto dátumom.

Pripojenia k serverom TLS, ktoré tieto nové požiadavky porušia, zlyhajú. Môže to viesť ku zlyhaniam siete a aplikácií a brániť načítavaniu webových stránok.

Poznámky

  • Obdobie platnosti je definované v súlade so špecifikáciou RFC 5280, oddiel 4.1.2.5, ako „časové obdobie od hodnoty notBefore do hodnoty notAfter vrátane oboch týchto hodnôt“.
  • Meria sa 398 dní, pričom deň zodpovedá 86 400 sekundám. Akýkoľvek čas dlhší ako tento znamená ďalší deň platnosti.
  • Odporúčame vydávať certifikáty s maximálnou platnosťou 397 dní.
  • Táto zmena nebude mať vplyv na certifikáty vydané koreňovými certifikačnými autoritami pridanými používateľom alebo správcom.
Dátum zverejnenia: