Nuovi requisiti di conformità Apple per i certificati SSL privati

Di recente Apple ha annunciato alcuni nuovi requisiti di sicurezza per i certificati SSL/TLS che entreranno in vigore con il rilascio di iOS 13 e macOS 10.15. Questi requisiti interessano i certificati pubblici e privati emessi dopo il 1° luglio 2019.

Per i tuoi certificati DigiCert SSL/TLS pubblici, non devi compiere alcuna operazione.

I certificati DigiCert SSL/TLS pubblici soddisfano già tutti questi requisiti di sicurezza. I tuoi certificati SSL/TLS pubblici non sono interessati da questi nuovi requisiti e saranno attendibili in iOS 13 e macOS 10.15.

Cosa c’è di nuovo?

Apple implementa altri requisiti di sicurezza per tutti i certificati SSL/TLS che, per progettazione, interessano i certificati SSL/TLS privati. Consulta Requisiti per i certificati attendibili in iOS 13 e macOS 10.15. I certificati DigiCert SSL/TLS privati soddisfano questi requisiti, se emessi dagli amministratori account in base ai requisiti per i certificati pubblici.

Di seguito abbiamo fornito un elenco dei requisiti che possono interessare i certificati SSL/TLS privati. Fortunatamente, il rilascio di queste versioni di sistemi operativi Apple è previsto per l’autunno di quest’anno. Ciò significa che hai ancora tempo per prepararti.

• Devi usare un algoritmo della famiglia SHA-2 nell’algoritmo della firma. I certificati con firma SHA-1 non sono più attendibili per SSL/TLS.
• Devi avere un periodo di validità di 825 giorni o meno. I certificati SSL/TLS con una validità superiore a 825 giorni non sono più attendibili.

Se hai dei certificati privati che non soddisfano questi requisiti ed è necessaria l’attendibilità Apple iOS e macOS per i tuoi certificati privati, dovrai verificare che tutti i certificati SSL/TLS privati emessi dopo il 1° luglio 2019 siano emessi inizialmente o riemessi prima della disponibilità generale di iOS 13 e macOS 10.15. Consulta Riemetti un certificato SSL/TLS.