Om kommende begrensninger for godkjente sertifikater

I vårt pågående arbeid for å forbedre sikkerheten på nett for brukerne våre, reduserer Apple den maksimale tillatte levetiden til TLS-tjenersertifikater.

Dette endrer seg

TLS-tjenersertifikater utstedt på eller etter 1. september 2020 00:00 GMT/UTC, kan ikke ha en gyldighetsperiode på mer enn 398 dager.

Denne endringen vil bare påvirke TLS-tjenersertifikater utstedt fra rotsertifikatautoriteter forhåndsinstallert med iOS, iPadOS, macOS, watchOS og tvOS. I tillegg vil denne endringen bare påvirke TLS-tjenersertifikater utstedt på eller etter 1. september 2020. Sertifikater utstedt før den datoen vil ikke påvirkes av denne endringen.

Tilkoblinger til TLS-tjener som bryter disse nye kravene, vil mislykkes. Dette kan forårsake nettverks- og appfeil, og det kan forhindre at nettsteder lastes inn.

Notater

  • Gyldighetsperiode er definert i tråd med RFC 5280, Section 4.1.2.5, som «the period of time from notBefore through notAfter, inclusive» (til og med tidsperioden fra ikke før til ikke etter).

  • Når 398 dager måles, skal én dag tilsvarer 86 400 sekunder. Når tiden går over 86 400 sekunder, utgjør det én ekstra dag med gyldighet.

  • Vi anbefaler at sertifikater utstedes med en maksimal gyldighet på 397 dager.

  • Denne endringen vil ikke påvirke sertifikater utstedt fra rotsertifikatautoriteter lagt til av bruker eller administrator.

Publiseringsdato: