Anforderungen an vertrauenswürdige Zertifikate bei iOS & MacOS - www.itnator.net

Anforderungen an vertrauenswürdige Zertifikate bei iOS & MacOS

Inzwischen ist der Marktanteil von Apple-Produkten stark gewachsen. Vor allem im Smartphone Bereich hat sich das Apple iPhone stark durchgesetzt. In Sachen Sicherheit sind die Betriebssysteme iOS und MacOS ganz vorne dabei. Hier gibt es auch eine Neuerung: Vertrauenswürdige Zertifikate bei iOS & MacOS benötigen nun spezielle Voraussetzungen. Vor allem die Server-Zertifikate beim surfen im Internet müssen angepasst werden, damit die Apple Betriebssysteme diese als vertrauenswürdig einstufen.

vertrauenswürdige Zertifikate bei iOS & MacOS

Vertrauenswürdige Zertifikate bei iOS & MacOS

Wie oben schon erwähnt hat Apple mit iOS 13 und MacOS 10.15 die Anforderungen für vertrauenswürdige Zertifikate bei iOS & MacOS angehoben. Die TLS-Serverzertifikate müssen angepasst werden, beziehungsweise spezielle Anforderungen erfüllen, damit diese als vertrauenswürdig eingestuft werden.

 

Anforderungen an TLS-Server-Zertifikate

Folgende Anforderungen müssen bei den TLS-Zertifikaten erfüllt sein, damit Apple-Geräte diese Websites beim surfen als vertrauenswürdig einstufen:

  • Der DNS-Name des Servers muss in der SAN-Erweiterung (Subject Alternative Name) des Zertifikats angegeben werden.
    Der DNS-Name im CommonName des Zertifikats ist nicht mehr vertrauenswürdig.
  • Die Zertifikate und Zertifizierungsstellen müssen Schlüsselgrößen von 2048 Bit oder höher verwenden.
  • Die Zertifikate und die Zertifizierungsstellen müssen einen Signatur-Algorithmus aus der SHA 2 Familie verwenden.
    SHA 1 Zertifikate werden nicht mehr unterstützt.
  • Die Zertifikate müssen einen EKU-Erweiterung (ExtendedKeyUsage) enthalten, welche die id-kp-serverAuth OID beinhaltet.
  • Das Zertifikat muss eine Gültigkeit von 825 Tagen oder weniger haben.

 

Was ist betroffen?

Davon sind alle Apple-Geräte wie das iPhone, iPad oder das MacBook betroffen, welche das Betriebssystem iOS 13, macOS 10.15 oder höher installiert haben. Wenn eine App gestartet wird, welche einen Server mit ungültigen TLS-Zertifikat benötigt, kann es zu Fehlern oder Problemen kommen. Das gleiche trifft auch auf das Surfen im Internet zu.

Johannes Huber
 

In seiner Freizeit macht Johannes nichts lieber, als für ITnator Beiträge zu schreiben. Input bekommt er hierfür von Problemen in der IT Administration von Servern, Clients und vielen weiteren IT Komponenten.

sidebar
>