Om kommende begrænsninger på godkendte certifikater

Som led i vores løbende bestræbelser på at forbedre websikkerheden for vores brugere reducerer Apple den maksimale tilladte levetid for TLS-servercertifikater.

Hvad ændrer sig?

TLS-servercertifikater udstedt den 1. september 2020 kl. 00.00 GMT/UTC eller senere må ikke have en gyldighedsperiode på mere end 398 dage.

Denne ændring påvirker kun TLS-servercertifikater, der er udstedt fra rodcertifikatmyndigheder, der er forudinstalleret i iOS, iPadOS, macOS, watchOS og tvOS. Derudover påvirker denne ændring kun TLS-servercertifikater udstedt den 1. september 2020 eller senere. Eventuelle certifikater udstedt før denne dato påvirkes ikke af denne ændring.

Forbindelser til TLS-servere, der ikke opfylder disse nye krav, vil mislykkes. Dette kan resultere i netværks- og appfejl og kan forhindre websteder i at blive indlæst.

Noter

• Gyldighedsperiode er defineret som "tidsperioden fra notBefore indtil og inklusive notAfter" i overensstemmelse med afsnit 4.1.2.5 i RFC 5280.

• 398 dage måles sådan, at en dag er lig med 86.400 sekunder. Eventuelle tidsperioder længere end dette indikerer en ekstra gyldighedsdag.

• Vi anbefaler, at certifikater udstedes med en maksimal gyldighedsperiode på 397 dage.

• Denne ændring påvirker ikke certifikater, der er udstedt fra bruger- eller administratortilføjede rodcertifikatmyndigheder.