Güvenilir sertifikalara yönelik yeni sınırlar hakkında

Kullanıcılarımız için web güvenliğini iyileştirmeye yönelik devam eden çalışmalarımız doğrultusunda Apple, TLS sunucu sertifikalarının izin verilen maksimum kullanım süresini kısaltmaktadır.

Yapılan değişiklik

1 Eylül 2020 00:00 GMT/UTC tarihinde veya daha sonra verilen TLS sunucu sertifikalarının geçerlilik süresi 398 günden fazla olamaz.

Bu değişiklik yalnızca iOS, iPadOS, macOS, watchOS ve tvOS ile önceden yüklenen Kök CA'lar tarafından verilen TLS sunucu sertifikalarını etkiler. Ayrıca, bu değişiklik yalnızca 1 Eylül 2020 tarihinde veya daha sonra verilen TLS sunucu sertifikalarını etkiler; bu tarihten önce verilen sertifikalar bu değişiklikten etkilenmeyecektir.

Bu yeni gereksinimleri ihlal eden TLS sunucularına bağlantılar başarısız olacaktır. Bu durum, ağ ve uygulama hatalarına neden olabilir ve web sitelerinin yüklenmesini engelleyebilir.

Notlar

  • RFC 5280, Bölüm 4.1.2.5 uyarınca geçerlilik süresi, "notBefore (Başlangıç) tarihinden notAfter (Bitiş) tarihine kadarki süre" olarak tanımlanır.
  • 398 gün, bir gün 86.400 saniyeye eşit olacak şekilde ölçülür. Bunu aşan süreler ek geçerlilik günü olduğunu belirtir.
  • Verilecek sertifikaların geçerlilik süresinin ek fazla 397 gün olmasını tavsiye ederiz.
  • Bu değişiklik, kullanıcı veya yönetici tarafından eklenen Kök CA'lar tarafından verilen sertifikaları etkilemez.
Yayın Tarihi: