このページで: [隠れる]
9月から 1 以降、AppleのブラウザSafariは、より長い期間発行されたSSLおよびTLS証明書をサポートしません。 398 日々.
これは1年に相当します, 更新猶予期間が含まれています. この変更の理由は、Webセキュリティの向上です, Appleが今年初めに発表した発表で説明したように.
Appleによる証明書の有効性の変更の影響を受けるのは誰か?
ルートCAによって発行されたTLSサーバー証明書 (認証局) iOSがプリインストールされています, iPadOS, マックOS, tvOS, とwatchOS. 加えて, この変更は、9月のTLSサーバー証明書の問題に関するものです 1, またはこの日付以降, 2020. このあえて前に発行された証明書は影響を受けません.
Appleはこれをすぐに実施しているので, 新しい要件を満たさないTLSサーバーへの接続はすべて拒否されます. さらに, このような変化を受け入れているのはAppleだけではありません。. GoogleとMozillaは、同じ長さの証明書の有効性に関する独自の提案に従いました.
また読む SSL証明書のセットアップとインストール簡単な方法
Appleがで共有したいくつかの重要なメモがあります 発表 今年の初め:
– 有効期間はRFCに沿って定義されています 5280, セクション 4.1.2.5, なので “notBeforeからnotAfterまでの期間, 包括的。”
– 398 日は、に等しい日で測定されます 86,400 秒. これを超える時間は、追加の有効日を示します.
– 証明書は、最大の有効性で発行することをお勧めします 397 日々.
– この変更は、ユーザーが追加したルートCAまたは管理者が追加したルートCAから発行された証明書には影響しません。.
なぜ企業は証明書のライフサイクルに関してこの変更を実施しているのですか?? 1つの理由は、ユーザーの安全性です. 証明書をより長い寿命に置き換えることは非常に難しい場合があります, 特にセキュリティインシデントに直面したとき. T
彼は、セキュリティの脅威への長期的な対応を回避するための努力と見なされる可能性があります. 加えて, 寿命が短い証明書は、TLS証明書が何らかの形で侵害された場合に、公開のウィンドウを減らすことができます.