Filtern nach: Apple policy changes x Löschen
compliance

Die neuen Compliance-Anforderungen für Private SSL-Zertifikate von Apple

Apple kündigte kürzlich einige neue Sicherheitsanforderungen für SSL/TLS-Zertifikate an, die mit der Veröffentlichung von iOS 13 und macOS 10.15 in Kraft treten werden. Diese Anforderungen betreffen öffentliche und private Zertifikate, die nach dem 1. Juli 2019 ausgestellt wurden.

Für Ihre öffentlichen DigiCert-SSL-/TLS-Zertifikate ist keine Aktion erforderlich.

Die öffentlichen DigiCert-SSL-/TLS-Zertifikate erfüllen bereits alle diese Sicherheitsanforderungen. Ihre öffentlichen SSL-/TLS-Zertifikate sind nicht davon betroffen bleiben auch in iOS 13 und macOS 10.15 vertrauenswürdig.

Was ist neu?

Apple implementiert zusätzliche Sicherheitsanforderungen für alle SSL-/TLS-Zertifikate, die sich gemäß Design auf private SSL-/TLS-Zertifikate auswirken. Siehe Anforderungen an vertrauenswürdige Zertifikate in iOS 13 und macOS 10.15. Private DigiCert-SSL/TLS-Zertifikate erfüllen diese Anforderungen, wenn sie von Kontoadministratoren gemäß den öffentlichen Zertifikatsanforderungen ausgestellt wurden.

Wir haben unten eine Liste der Anforderungen die Auswirkungen auf Ihre privaten SSL-/TLS-Zertifikate haben können. Glücklicherweise ist die Freigabe dieser Versionen von Apple OS für den Herbst dieses Jahres geplant. So haben Sie Zeit, sich vorzubereiten.

  • Muss einen Algorithmus aus der SHA-2-Familie im Signatur-Algorithmus verwenden. SHA-1-signierte Zertifikate sind nicht mehr vertrauenswürdig für SSL/TLS.
  • Muss eine Laufzeit von maximal 825 Tagen haben. SSL/TLS-Zertifikate mit einer Laufzeit von mehr als 825 Tagen nicht mehr vertrauenswürdig.

Falls Sie private Zertifikate besitzen, die diese Anforderungen nicht erfüllen und für Apple iOS und macOS vertrauenswürdig sein müssen, müssen Sie sicherstellen, dass alle privaten SSL/TLS-Zertifikate, die nach dem 1. Juli 2019 ausgestellt wurden, entweder ursprünglich oder neu ausgestellt wurden vor der allgemeinen Verfügbarkeit von iOS 13 und macOS 10.15. Siehe Neuausstellung eines SSL/TLS-Zertifikats.