(题图 via Neowin)
苹果在官方支持页面上写到:
● 使用 RSA 密钥的 TLS 服务器证书和颁发机构(CA),必须使用 ≥ 2048 位的密钥,TLS 将不再信任使用 < 2048 位的 RSA 密钥证书。
● TLS 服务器和 CA 必须使用基于 SHA-2 的哈希算法,TLS 不再信任 SHA-1 签名的证书。
● TLS 服务器证书必须在‘主体别名’(Subject Alternative Name)扩展名中显示服务器的 DNS 名称,常用名(CommonName)中的 DNS 名称将不再被信任。
最后,苹果向所有不符合新要求的 TLS 服务器所有者提出了警告,升级不及时的网站或服务,将在 iOS 13 或 macOS 10.15 Catalina 设备上遭遇流量不通等网络故障。
本文素材来自互联网