Om kommande begränsningar av betrodda certifikat

I linje med vårt arbete med att förbättra webbsäkerheten för våra användare minskar Apple det maximala antalet tillåtna livslängder för TLS-servercertifikat.

Det här förändras

TLS-servercertifikat som utfärdats under eller efter 1 september 2020 00.00 GMT/UTC får inte ha en giltighetsperiod som är längre än 398 dagar.

Den här ändringen kommer endast att påverka TLS-servercertifikat som utfärdats från rotcertifikat som är förinstallerade med iOS, iPadOS, macOS, watchOS och tvOS. Dessutom kommer den här förändringen endast att påverka TLS-servercertifikat som utfärdats 1 september 2020 eller senare; alla certifikat som utfärdats före det datumet påverkas inte av förändringen.

Anslutningen till TLS-servrar som strider mot dessa krav kommer att få underkänt. Det kan leda till fel med nätverk eller appar och förhindra att webbplatser läses in.

Anteckningar

  • Giltighetsperioden definieras i enlighet med RFC 5280, avsnitt 4.1.2.5, som ”tidsperioden från notBefore till notAfter, inklusive.”

  • 398 dagar mäts med dagar som är lika med 86 400 sekunder. Alla tidsperioder som är längre än det här anger en ytterligare giltighetsdag.

  • Vi rekommenderar att certifikat utfärdas med en maximal giltighet på 397 dagar.

  • Den här förändringen påverkar inte certifikat som utfärdats från rotcertifikat som lagts till av användare eller administratörer.

Publiceringsdatum: