Новые требования Apple по обеспечению соответствия для частных SSL-сертификатов
Apple недавно объявила о некоторых новых требованиях к безопасности для сертификата SSL/TLS, которые вступят в силу с выпуском iOS 13 и MacOS 10.15. Эти требования касаются открытых и частных сертификатов, выданных после 1 июля 2019 года.
Для ваших открытых сертификатов DigiCert SSL/TLS никакие действия не требуются.
Открытые сертификаты DigiCert SSL/TLS уже отвечают всем этим требованиям безопасности. На открытые сертификаты SSL/TLS эти новые требования не влияют, и они будут пользоваться доверием iOS 13 и MacOS 10.15.
Что нового?
Apple реализует дополнительные требования к безопасности для всех сертификатов SSL/TLS, которые по определению влияют на частные сертификаты SSL/TLS. См. Требования к доверенным сертификатам в iOS 13 и macOS 10.15.
Частные сертификаты DigiCert SSL/TLS соответствуют этим требованиям, если они выданы администраторами учетных записей в соответствии с требованиями, предъявляемыми к открытым сертификатам.
Ниже приведен список требований, которые могут повлиять на ваши частные сертификаты SSL/TLS. Эти версии ОС Apple планируется выпустить осенью этого года. Это означает, что вы должны начать подготовку сейчас.
Требования к новым частным сертификатам SSL/TLS:
Что вы можете делать?
Если требуется доверие Apple iOS macOS для ваших частных сертификатов SSL/TLS, проверьте, все ли сертификаты SSL/TLS, выпущенные после 1 июля 2019 года, соответствуют этим новым требованиям. Если вы обнаруживаете сертификат, который не соответствует данным требованиям, вы можете в ближайшее время выполнить следующие действия: