V novém dokumentu podpory společnost Apple uvedla, že macOS Catalina a iOS 13 nepodporují certifikáty TLS podepsané algoritmem SHA-1. SHA-2 je nyní vyžadován minimálně.
Apple říká, že všechny certifikáty TLS musí splňovat tyto nové požadavky na zabezpečení v macOS Catalina a iOS 13:
- Certifikáty serveru TLS musejí používat velikosti větší nebo rovné 2048 bitů.
- Certifikáty menší než 2048 bitů již pro TLS nejsou důvěryhodné.
- Musí v algoritmu použít algoritmus hash SHA-2. Certifikáty SHA-1 již nejsou pro TLS důvěryhodné.
- Certifikáty TLS musí předložit název DNS serveru v rozšíření Alternativní název. Názvy DNS v CommonName certifikátu již nejsou důvěryhodné.
S okamžitou platností budou všechna připojení k serverům TLS porušujícím tyto nové požadavky neúspěšná a mohou způsobit selhání sítě, nebo se aplikace a webové stránky nebudou moci v macOS Catalina a iOS 13 načíst. Google, Microsoft, a Mozilla přestal podporovat SHA-1 certifikáty v roce 2017.
