Apple a annoncé cette semaine que la durée de vie maximale du SSL de confiance /TLS les certificats sur ses appareils et le navigateur Safari seront limités à 398 jours (environ un an et un mois). Le changement, annoncé par Apple lors de la réunion CA / Browser Forum à Bratislava, en Slovaquie, sera en vigueur pour les certificats émis après le 31 août 2020. (Mettre à jour: un officiel annonce du changement de politique est apparu sur le site Web d'Apple le 3 mars 2020.)
L'annonce d'Apple suit de près l'échec d'un vote du forum CA / B sur les certificats d'un an (bulletin de vote SC22), qui s'est tenue en août 2019, et reflète une tendance continue à raccourcir la durée de vie des certificats.
En raison du changement de politique d'Apple, les propriétaires de sites Web devraient commencer à passer à des certificats de 398 jours sur leurs serveurs Web pour éviter les erreurs de confiance lorsque les utilisateurs Mac et iOS visitent leurs sites. (Apple's Safari actuellement a environ 17% de la part de marché des navigateurs.)
SSL.com continuera à offrir à ses clients des offres groupées de certificats avec jusqu'à cinq ans de couverture. Pour les commandes dépassant 397 jours (ou toute autre date d'expiration valide fixée par le client), nous émettons des certificats de remplacement gratuits à l'expiration et la re-validation de la propriété du site pendant toute la durée de la commande de certificat. De cette manière, vous pouvez continuer à bénéficier de remises sur plusieurs années tout en restant conforme aux nouvelles exigences de durée de vie des certificats d'Apple.
SSL.com propose actuellement un certain nombre d'outils et de solutions pour aider nos clients à automatiser et gérer leurs certificats, que ce soit via notre portail de gestion des certificats, SSL Manager demande, ou API RESTful.
SSL de 27 mois /TLS certificats émis avant le 1er septembre 2020 ne sont pas affectés et resteront valables sur les appareils Apple et Safari pendant toute leur durée de vie. Les nouvelles limites d'Apple s'appliquent uniquement aux certificats émis à cette date ou après cette date. S'il vous plaît contactez Support@SSL.com, appel 1-877-SSL-SECURE, ou cliquez sur le lien de discussion en bas à droite de cette page si vous avez des questions ou des préoccupations sur la façon dont le changement de politique d'Apple vous affecte.
