• Home
  • News
  • Anforderungen an vertrauenswürdige Zertifikate bei iOS & MacOS

Anforderungen an vertrauenswürdige Zertifikate bei iOS & MacOS

Inzwischen ist der Marktanteil von Apple-Produkten stark gewachsen. Vor allem im Smartphone Bereich hat sich das Apple iPhone stark durchgesetzt. In Sachen Sicherheit sind die Betriebssysteme iOS und MacOS ganz vorne dabei. Hier gibt es auch eine Neuerung: Vertrauenswürdige Zertifikate bei iOS & MacOS benötigen nun spezielle Voraussetzungen. Vor allem die Server-Zertifikate beim surfen im Internet müssen angepasst werden, damit die Apple Betriebssysteme diese als vertrauenswürdig einstufen.

vertrauenswürdige Zertifikate bei iOS & MacOS

Vertrauenswürdige Zertifikate bei iOS & MacOS

Wie oben schon erwähnt hat Apple mit iOS 13 und MacOS 10.15 die Anforderungen für vertrauenswürdige Zertifikate bei iOS & MacOS angehoben. Die TLS-Serverzertifikate müssen angepasst werden, beziehungsweise spezielle Anforderungen erfüllen, damit diese als vertrauenswürdig eingestuft werden.

 

Anforderungen an TLS-Server-Zertifikate

Folgende Anforderungen müssen bei den TLS-Zertifikaten erfüllt sein, damit Apple-Geräte diese Websites beim surfen als vertrauenswürdig einstufen:

  • Der DNS-Name des Servers muss in der SAN-Erweiterung (Subject Alternative Name) des Zertifikats angegeben werden.
    Der DNS-Name im CommonName des Zertifikats ist nicht mehr vertrauenswürdig.
  • Die Zertifikate und Zertifizierungsstellen müssen Schlüsselgrößen von 2048 Bit oder höher verwenden.
  • Die Zertifikate und die Zertifizierungsstellen müssen einen Signatur-Algorithmus aus der SHA 2 Familie verwenden.
    SHA 1 Zertifikate werden nicht mehr unterstützt.
  • Die Zertifikate müssen einen EKU-Erweiterung (ExtendedKeyUsage) enthalten, welche die id-kp-serverAuth OID beinhaltet.
  • Das Zertifikat muss eine Gültigkeit von 825 Tagen oder weniger haben.

 

Was ist betroffen?

Davon sind alle Apple-Geräte wie das iPhone, iPad oder das MacBook betroffen, welche das Betriebssystem iOS 13, macOS 10.15 oder höher installiert haben. Wenn eine App gestartet wird, welche einen Server mit ungültigen TLS-Zertifikat benötigt, kann es zu Fehlern oder Problemen kommen. Das gleiche trifft auch auf das Surfen im Internet zu.

Verwandte Beiträge

Integration von AI und maschinellem Lernen in das Webdesign

Seriöses Online-Casino mit diesen Tipps finden

Active Directory Backups im Jahr 2024

Wie können wettbewerbsfähige Preise im E-Commerce aufrechterhalten werden?

Wie der technologische Fortschritt die Unternehmensführung für immer verändert hat

Bürokratie im Handwerk – das gilt für Betriebe

Mouse Jiggler mechanisch: Das sind die Besten

Glücksspiel und Programmieren – so entstehen Slots

Als Streamer durchstarten – die Technik macht viel aus

Was du tun kannst, wenn Du einen AirPod verlierst
Johannes Huber
 

In seiner Freizeit macht Johannes nichts lieber, als für ITnator Beiträge zu schreiben. Input bekommt er hierfür von Problemen in der IT Administration von Servern, Clients und vielen weiteren IT Komponenten.

Click Here to Leave a Comment Below 0 comments
←Previous post Next post→
sidebar