Auf dieser Seite: [ausblenden]
Von September 1 Apple Apples Browser Safari unterstützt keine SSL- und TLS-Zertifikate, die für einen längeren Zeitraum als ausgestellt wurden 398 Tage.
Dies entspricht einem Jahr, mit der Verlängerungsfrist eingeschlossen. Der Grund für diese Änderung ist die Verbesserung der Websicherheit, wie Apple in einer Ankündigung erklärte, die Anfang dieses Jahres veröffentlicht wurde.
Wer ist von der Änderung der Gültigkeitsdauer von Zertifikaten durch Apple betroffen??
Von den Stammzertifizierungsstellen ausgestellte TLS-Serverzertifikate (Zertifizierungsstellen) mit iOS vorinstalliert, iPadOS, Mac OS, tvOS, und watchOS. In Ergänzung, Diese Änderung betrifft Probleme mit TLS-Serverzertifikaten im September 1, oder nach diesem Datum, 2020. Vor dieser Herausforderung ausgestellte Zertifikate sind nicht betroffen.
Da setzt Apple dies sofort durch, Verbindungen zu TLS-Servern, die die neuen Anforderungen nicht erfüllen, werden abgelehnt. Außerdem, Apple ist nicht das einzige Unternehmen, das sich einer solchen Änderung verschrieben hat. Google und Mozilla folgten mit ihren eigenen Vorschlägen zur gleichen Gültigkeitsdauer des Zertifikats.
Lesen Sie auch Einrichten und Installieren eines SSL-Zertifikats auf einfache Weise
Hier sind einige wichtige Hinweise, die Apple in der Ankündigung früher in diesem Jahr:
– Die Gültigkeitsdauer wird gemäß RFC definiert 5280, Sektion 4.1.2.5, wie “die Zeitspanne von notBefore bis notAfter, inklusive.”
– 398 Tage werden gemessen, wobei ein Tag gleich ist 86,400 Sekunden. Jede Zeit, die länger als diese Zeit ist, zeigt einen zusätzlichen Gültigkeitstag an.
– Wir empfehlen die Ausstellung von Zertifikaten mit einer maximalen Gültigkeit von 397 Tage.
– Diese Änderung wirkt sich nicht auf Zertifikate aus, die von vom Benutzer oder vom Administrator hinzugefügten Stammzertifizierungsstellen ausgestellt wurden.
Warum setzen Unternehmen diese Änderung in Bezug auf den Lebenszyklus von Zertifikaten durch?? Ein Grund ist die Sicherheit ihrer Benutzer. Es kann sehr schwierig sein, Zertifikate durch eine längere Lebensdauer zu ersetzen, vor allem bei Sicherheitsvorfällen. T.
Dies kann als Versuch angesehen werden, die anhaltende Reaktion auf Sicherheitsbedrohungen zu vermeiden. In Ergänzung, Zertifikate mit kürzerer Lebensdauer können das Expositionsfenster verkürzen, falls ein TLS-Zertifikat in irgendeiner Weise gefährdet ist.