Für TLS-Server-Zertifikate erzwingt Apple kürzere Laufzeiten. Der Konzern teilte mit, dass ab dem 1. September 2020 ausgegebene SSL/TLS-Zertifikate nicht mehr länger als 398 Tage gültig sein dürfen.

Apple warnt, dass Verbindungen zu Servern, die sich nicht an die neue Vorgabe halten, in Zukunft fehlschlagen und es dadurch zu Netzwerk- und App-Versagen führen. Außerdem könne es sein, dass Webseiten auf Apple-Geräten wie iPhones und Macs nicht geladen werden.

Alle TLS-Server-Zertifikate, die von einer Root-Zertifizierungsinstanz (Certificate Authority – CA) ausgegeben wurden, die auf den Betriebssystemen iOS, iPadOS, macOS, watchOS und tvOS vorinstalliert sind, sind davon betroffen. Daher sollte die Gültigkeit der Zertifikate in Zukunft auf maximal 397 Tage begrenzt werden, wie Apple empfiehlt.

In einem neuen Support-Dokument über die kommenden "Einschränkungen bei vertrauenswürdigen Zertifikaten" erklärt Apple, dass Zertifikate, die von durch den Nutzer oder Administratoren auf Geräten ergänzte Root-CAs ausgegeben wurden, nicht von dieser Änderung betroffen seien. Weiterhin sind alle TLS-Zertifikate, die noch vor dem 1. September 2020 ausgestellt wurden oder werden, auch nicht davon betroffen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE