Konec vydávání dvouletých certifikátů se blíží
(3. 4. 2020, aktual. 10. 6.) Po 1. 9. 2020 nebudou Apple zařízení důvěřovat certifikátům vydaným po tomto datu na více než jeden rok*. To bezpochyby časem způsobí konec vydávání certifikátů s dvouletou platností. Získejte dvouletý certifikát dokud můžete!
Apple přestane uznávat dvouleté certifikáty
Svým rozhodnutím uznávat TLS certifikáty platné maximálně jeden rok vyvolal Apple změny v celém odvětví. Pokud by nějaká CA po tomto datu vydávala dvouleté certifikáty, tak ji hrozí postih ze strany Applu včetně možné ztráty důvěry na Apple zařízeních.
Cílem tohoto omezení je zrychlit rotaci klíčů, což by mělo přispět k vyšší bezpečnosti na internetu.
Certifikační autority prosazovaly zachování víceleté platnosti zejména kvůli svým zákazníkům. Společnost DigiCert, největší CA na světě, zatím neoznámila rozhodnutí o ukončení vydávání dvouletých TLS certifikátů, ale lze předpokládat, že se tak do září stane. Stejně jako předpokládáme, že rozhodnutí Applu budou následovat další výrobci prohlížečů, kteří preferují co nejkratší platnost certifikátů.
Prodlužte svůj certifikát na dva roky dokud je to možné
Získejte certifikát na dva roky dokud je to možné. Certifikát vydaný před 1. 9. 2020 bude bez problémů fungovat do konce platnosti. Omezení se vztahuje pouze na certifikáty vydané po tomto datu.
Více informací o omezení maximální platnosti Applem se dozvíte v článku na našem blogu.
* Poznámka: Omezení maximální platnosti se vztahuje pouze na TLS certifikáty, nikoliv na Code Signing a podpisové certifikáty.