关于即将对受信任证书实施的限制

我们一直在不断努力为用户提高网络安全性,为此 Apple 将缩短所允许的 TLS 服务器证书最长使用期限。

具体变化

对于在 2020 年 9 月 1 日格林尼治标准时间/世界标准时间 00:00 或之后颁发的 TLS 服务器证书,其有效期不得超过 398 天。

这一变化只会影响从 iOS、iPadOS、macOS、watchOS 和 Apple tvOS 预装的根 CA 所颁发的 TLS 服务器证书。另外,这一变化将只影响在 2020 年 9 月 1 日当天或之后颁发的 TLS 服务器证书;在这个日期之前颁发的任何证书都不会受到这一变化的影响。

如果 TLS 服务器违反了这些新要求,则将无法与其建立连接。这可能会导致网络和 App 出现故障,并阻止网站载入。

备注

  • 根据 RFC 5280 第 4.1.2.5 节的规定,有效期的定义是“从有效期起始日期开始到有效期截止日期结束(包括这两天在内)的这段时间”。

  • 在进行 398 天计时期间,一天按 86,400 秒计算。只要超出这个秒数即表示有效日增加一天。

  • 我们建议所颁发证书的最长有效期为 397 天。

  • 这一变化不会影响从用户添加或管理员添加的根 CA 所颁发的证书。

发布日期: