關於即將實施的受信任憑證限制

Apple 不斷致力於改進使用者的網路安全性,因此我們正在縮短 TLS 伺服器憑證的可容許最長有效期限。

變更內容

自 2020 年 9 月 1 日 00:00 GMT/UTC 起簽發的 TLS 伺服器憑證,其有效期限不得大於 398 天。

此變更只會影響隨 iOS、iPadOS、macOS、watchOS 和 tvOS 預先安裝之根 CA 簽發的 TLS 伺服器憑證。此外,此變更只會影響 2020 年 9 月 1 日當天或之後簽發的 TLS 伺服器憑證;在該日期之前簽發的任何憑證皆不受此變更影響。

若違反這些新規定,將無法連線至 TLS 伺服器。此措施可能會導致網路和 App 無法使用,以及使網站無法載入。

附註

  • 有效期限係依據 RFC 5280 第 4.1.2.5 項中「從『不早於』到『不晚於』的時間範圍」所定義。
  • 398 天是以一天等於 86,400 秒的方式計算。大於此數值的任何時間皆代表有效期多加一天。
  • 建議簽發的憑證最長有效期限為 397 天。
  • 此變更不影響從使用者新增或管理者新增之根 CA 簽發的憑證。
發佈日期: