Verbindungen zu Servern, die sich nicht an die neue Vorgabe halten, schlagen künftig fehl, warnt der iPhone-Hersteller. Das könne zu Netzwerk- und App-Versagen führen sowie verhindern, dass Webseiten auf Apple-Geräten wie iPhones und Macs geladen werden.
Warnung vor App- und Netzwerkproblemen
Die Änderung betrifft alle TLS-Server-Zertifikate, die von einer Root-Zertifizierungsinstanz (Certificate Authority – CA) ausgegeben wurden, die auf den Betriebssystemen iOS, iPadOS, macOS, watchOS und tvOS vorinstalliert sind. Apple empfiehlt, die Gültigkeit der Zertifikate künftig auf maximal 397 Tage zu begrenzen.
Zertifikate, die von durch den Nutzer oder Administratoren auf Geräten ergänzte Root-CAs ausgegeben wurden, seien von der Änderung nicht betroffen, erklärt das Unternehmen in einem neuen Support-Dokument über die kommenden „Einschränkungen bei vertrauenswürdigen Zertifikaten“. Alle TLS-Zertifikate, die noch vor dem 1. September 2020 ausgestellt wurden oder werden, seien weiterhin akzeptiert – auch wenn sie eine längere Laufzeit aufweisen.
Apple: Mehr Sicherheit für Nutzer
Die Maßnahme sei Teil der Bemühungen, die „Web-Sicherheit unserer Nutzer zu verbessern“, erklärte Apple. Der Konzern bestätigte damit Berichte über eine entsprechende Änderung von Ende Februar, die Ankündigung war offenbar bereits auf dem CA/Browser-Forum, einem Branchengremium aus Zertifizierungsstellen und Betriebssystem- sowie Browser-Herstellern, erfolgt.