Filtrando por: private ssl certificates x limpar
compliance

Novos requisitos de conformidade da Apple para certificados SSL particulares

A Apple recentemente anunciou alguns novos requisitos de segurança para certificados SSL/TLS que entrarão em efeito com o lançamento do iOS 13 e macOS 10.15. Tais requisitos afetam certificados públicos e particulares emitidos após 1 de julho de 2019.

Para os seus certificados públicos SSL/TLS da DigiCert, nenhuma ação é necessária.

Certificados públicos SSL/TLS da DigiCert já satisfazem todos estes requisitos de segurança. Seus certificados públicos SSL/TLS não são afetados por esses novos requisitos e serão confiados no iOS 13 e macOS 10.15.

Novidades?

A Apple está implementando requisitos adicionais de segurança para todos os certificados SSL/TLS que por design afetam certificados SSL/TLS particulares. Consulte Requisitos para certificados confiáveis no iOS 13 e macOS 10.15. Certificados SSL/TLS particulares da DigiCert satisfazem tais requisitos, se emitidos por administradores da conta de acordo com requisitos de certificados públicos.

Fornecemos uma lista dos requisitos abaixo que podem afetar os seus certificados SSL/TLS particulares. Felizmente, essas versões do SO da Apple serão lançadas durante o outono deste ano. Isso significa que você tem tempo para se preparar.

  • Deve usar um algoritmo da família SHA-2 no algoritmo de assinatura. Certificados assinados SHA-1 não são mais confiáveis para SSL/TLS.
  • Deve ter um período de validade de 825 dias ou menos. Certificados SSL/TLS com uma validade superior a 825 dias não são mais confiados.

Se tiver certificados particulares que não satisfazem esses requisitos, e confiança da Apple iOS e macOS for requerida para os seus certificados particulares, será necessário assegurar que quaisquer certificados SSL/TLS particulares emitidos após 1 de julho de 2019 sejam inicialmente emitidos ou reemitidos antes da disponibilidade geral do iOS 13 e macOS 10.15. Consulte Reemitir um certificado SSL/TLS.