Informácie o pripravovaných limitoch dôveryhodných certifikátov
V rámci sústavného úsilia o zlepšovanie zabezpečenia webu pre svojich používateľov spoločnosť Apple skracuje maximálnu povolenú životnosť certifikátov serverov TLS.
Čo sa mení
Certifikáty serverov TLS vydané 1. septembra 2020 o 00:00 GMT/UTC alebo neskôr nesmú mať dobu platnosti dlhšiu ako 398 dní.
Táto zmena ovplyvní iba certifikáty serverov TLS vydané koreňovými certifikačnými autoritami, ktoré sú predinštalované v systémoch iOS, iPadOS, macOS, watchOS a tvOS. Táto zmena sa navyše dotkne iba certifikátov serverov TLS vydaných 1. septembra 2020 alebo neskôr; nebude mať vplyv na žiadne certifikáty vydané pred týmto dátumom.
Pripojenia k serverom TLS, ktoré tieto nové požiadavky porušia, zlyhajú. Môže to viesť ku zlyhaniam siete a aplikácií a brániť načítavaniu webových stránok.
Poznámky
Obdobie platnosti je definované v súlade so špecifikáciou RFC 5280, oddiel 4.1.2.5, ako „časové obdobie od hodnoty notBefore do hodnoty notAfter vrátane oboch týchto hodnôt“.
Meria sa 398 dní, pričom deň zodpovedá 86 400 sekundám. Akýkoľvek čas dlhší ako tento znamená ďalší deň platnosti.
Odporúčame vydávať certifikáty s maximálnou platnosťou 397 dní.
Táto zmena nebude mať vplyv na certifikáty vydané koreňovými certifikačnými autoritami pridanými používateľom alebo správcom.