Po 1. 9. 2020 nebudú Apple zariadenia dôverovať certifikátom vydaným po tomto dátume na viac ako jeden rok*. To bezpochyby časom spôsobí koniec vydávania certifikátov s dvojročnou platnosťou. Získajte dvojročný certifikát pokiaľ môžete!
Apple prestane uznávať dvojročné certifikáty
Svojím rozhodnutím uznávať TLS certifikáty platné maximálne jeden rok vyvolal Apple zmeny v celom odvetví. Cieľom tohoto obmedzenia je zrýchliť rotáciu kľúčov, čo by malo prispieť k vyššej bezpečnosti na internete.
Certifikačné autority presadzovali zachovanie viacročnej platnosti hlavne kvôli svojím zákazníkom. Spoločnosť DigiCert, najväčšia CA na svete, zatiaľ neoznámila rozhodnutie o ukončení vydávania dvojročných TLS certifikátov, ale je možné predpokladať, že sa tak do septembra stane. Rovnako ako predpokladáme, že rozhodnutie Apple budú nasledovať ďalší výrobcovia prehliadačov, ktorí preferujú čo najkratšiu platnosť certifikátov.
Predĺžte svoj certifikát na dva roky pokiaľ je to možné
Získajte certifikát na dva roky pokiaľ je to možné. Certifikát vydaný pred 1. 9. 2020 bude bez problémov fungovať do konca platnosti. Obmedzenie sa vzťahuje len na na certifikáty vydané po tomto dátume. Obmedzenia maximálnej platnosti sa vzťahujú len na TLS certifikáty, nie na Code Signing a podpisové certifikáty. Viac informácii sa dozviete tu.