มีอะไรเปลี่ยนไปบ้าง
ใบรับรองเซิร์ฟเวอร์ TLS ที่ออกในหรือหลังวันที่ 1 กันยายน 2020 เวลา 00:00 GMT / UTC ต้องไม่มีช่วงเวลาที่มีผลบังคับใช้มากกว่า 398 วัน
การเปลี่ยนแปลงนี้จะมีผลเฉพาะกับใบรับรองเซิร์ฟเวอร์ TLS ที่ออกให้จากผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ที่ติดตั้งไว้ล่วงหน้ากับ iOS, iPadOS, macOS, watchOS และ tvOS เท่านั้น นอกจากนี้การเปลี่ยนแปลงนี้จะมีผลกับเฉพาะใบรับรองเซิร์ฟเวอร์ TLS ที่ออกในหรือหลังวันที่ 1 กันยายน 2020 ใบรับรองใดๆ ที่ออกก่อนวันที่ดังกล่าวจะไม่ได้รับผลกระทบจากการเปลี่ยนแปลงนี้
การเชื่อมต่อกับเซิร์ฟเวอร์ TLS ที่ละเมิดข้อกำหนดใหม่เหล่านี้จะล้มเหลว ซึ่งอาจทำให้เครือข่ายและแอปพลิเคชันทำงานล้มเหลวและทำให้เว็บไซต์ไม่โหลด
โน้ต
- ช่วงเวลาที่มีผลบังคับใช้ได้รับการนิยามตาม RFC 5280 มาตรตรา 4.1.2.5 ว่าหมายถึง "ช่วงเวลาตั้งแต่ notBefore ถึง notAfter ที่ครอบคลุมทั้งหมด"
- 398 วันวัดตามเกณฑ์วันที่มีจำนวนวินาทีเท่ากับ 86,400 วินาที เวลาที่มากกว่านี้หมายถึงวันวันเพิ่มเติมจากช่วงเวลาที่มีผลบังคับใช้
- เราขอแนะนำให้ออกใบรับรองที่มีช่วงเวลาที่มีผลบังคับใช้สูงสุด 397 วัน
- การเปลี่ยนแปลงนี้จะไม่มีผลต่อใบรับรองที่ออกให้จากผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ที่เพิ่มโดยผู้ใช้หรือที่เพิ่มโดยผู้ดูแลระบบ