關於即將對受信任證書實施的限制

我們持續努力為使用者提高網絡保安，為此 Apple 將縮短 TLS 伺服器證書所允許的最長使用期限。

具體變化

在 2020 年 9 月 1 日 00:00:00 GMT/UTC 或之後發出的 TLS 伺服器證書，有效期不得超過 398 天。

這項變化只會影響由 iOS、iPadOS、macOS、watchOS 和 tvOS 預先安裝的 Root CA 所發出的 TLS 伺服器證書。此外，這項變化只會影響在 2020 年 9 月 1 日 00:00:00 GMT/UTC 或之後發出的 TLS 伺服器證書，該日前發出的任何證書都不會受到這項變化的影響。

如果違反這些新要求，將無法與 TLS 伺服器連線。這可能導致網絡和 app 出現故障，並阻止網站載入。

注意事項

• 根據 RFC 5280 第 4.1.2.5 節的規定，有效期的定義是「從有效期開始日期開始到有效期截止日期結束 (首尾兩天包括在內) 的這段時間」。

• 在進行 398 天計時期間，一天按 86,400 秒計算。只要超出這個秒數，即屬有效期的另一天。

• 我們建議所發出的證書最長有效期為 397 天。

• 這項變化不會影響從使用者或管理員加入的 Root CA 所發出的證書。