Informationen zu bevorstehenden Beschränkungen für vertrauenswürdige Zertifikate

In unseren laufenden Bemühungen, die Websicherheit für unsere Benutzer zu verbessern, reduziert Apple die maximal zulässige Lebensdauer von TLS-Serverzertifikaten.

Was ändert sich

TLS-Serverzertifikate, die am oder nach dem 1. September 2020 00:00 GMT/UTC ausgestellt wurden, dürfen keine Gültigkeitsdauer von mehr als 398 Tagen haben.

Diese Änderung wirkt sich nur auf TLS-Serverzertifikate aus, die von den mit iOS, iPadOS, macOS, watchOS und tvOS vorinstallierten Root-CAs ausgestellt wurden. Darüber hinaus betrifft diese Änderung nur TLS-Serverzertifikate, die am oder nach dem 1. September 2020 ausgestellt wurden; Alle Zertifikate, die vor diesem Datum ausgestellt wurden, sind von dieser Änderung nicht betroffen.

Verbindungen zu TLS-Servern, die gegen diese neuen Anforderungen verstoßen, schlagen fehl. Dies kann zu Netzwerk- und Anwendungsausfällen führen und das Laden von Websites verhindern.

Anmerkungen

• Die Gültigkeitsdauer ist in Übereinstimmung mit RFC 5280, Abschnitt 4.1.2.5, definiert als „der Zeitraum von notBefore bis notAfter, einschließlich".
• 398 Tage werden gemessen, wobei ein Tag 86.400 Sekunden entspricht. Jede Zeit, die darüber liegt, bedeutet einen zusätzlichen Gültigkeitstag.
• Wir empfehlen, Zertifikate mit einer maximalen Gültigkeit von 397 Tagen auszustellen.
• Diese Änderung wirkt sich nicht auf Zertifikate aus, die von vom Benutzer oder Administrator hinzugefügten Stammzertifizierungsstellen ausgestellt wurden.