Für TLS-Server-Zertifikate erzwingt Apple
kürzere Laufzeiten. Der Konzern teilte mit, dass ab dem 1.
September 2020 ausgegebene SSL/TLS-Zertifikate nicht mehr länger
als 398 Tage gültig sein dürfen.
Apple warnt, dass Verbindungen zu Servern, die sich nicht an die
neue Vorgabe halten, in Zukunft fehlschlagen und es dadurch zu Netzwerk-
und App-Versagen führen. Außerdem könne es sein,
dass Webseiten auf Apple-Geräten wie iPhones und Macs nicht
geladen werden.
Alle TLS-Server-Zertifikate, die von einer Root-Zertifizierungsinstanz
(Certificate Authority CA) ausgegeben wurden, die auf den
Betriebssystemen iOS, iPadOS, macOS, watchOS und tvOS vorinstalliert
sind, sind davon betroffen. Daher sollte die Gültigkeit der
Zertifikate in Zukunft auf maximal 397 Tage begrenzt werden, wie
Apple empfiehlt.
In einem neuen Support-Dokument über die kommenden "Einschränkungen
bei vertrauenswürdigen Zertifikaten" erklärt
Apple, dass Zertifikate, die von durch den Nutzer oder Administratoren
auf Geräten ergänzte Root-CAs ausgegeben wurden, nicht
von dieser Änderung betroffen seien. Weiterhin sind alle TLS-Zertifikate,
die noch vor dem 1. September 2020 ausgestellt wurden oder werden,
auch nicht davon betroffen.
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|