Om kommande begränsningar av betrodda certifikat
I linje med vårt arbete med att förbättra webbsäkerheten för våra användare minskar Apple det maximala antalet tillåtna livslängder för TLS-servercertifikat.
Det här förändras
TLS-servercertifikat som utfärdats under eller efter 1 september 2020 00.00 GMT/UTC får inte ha en giltighetsperiod som är längre än 398 dagar.
Den här ändringen kommer endast att påverka TLS-servercertifikat som utfärdats från rotcertifikat som är förinstallerade med iOS, iPadOS, macOS, watchOS och tvOS. Dessutom kommer den här förändringen endast att påverka TLS-servercertifikat som utfärdats 1 september 2020 eller senare; alla certifikat som utfärdats före det datumet påverkas inte av förändringen.
Anslutningen till TLS-servrar som strider mot dessa krav kommer att få underkänt. Det kan leda till fel med nätverk eller appar och förhindra att webbplatser läses in.
Anteckningar
Giltighetsperioden definieras i enlighet med RFC 5280, avsnitt 4.1.2.5, som ”tidsperioden från notBefore till notAfter, inklusive.”
398 dagar mäts med dagar som är lika med 86 400 sekunder. Alla tidsperioder som är längre än det här anger en ytterligare giltighetsdag.
Vi rekommenderar att certifikat utfärdas med en maximal giltighet på 397 dagar.
Den här förändringen påverkar inte certifikat som utfärdats från rotcertifikat som lagts till av användare eller administratörer.