In un nuovo documento di supporto, Apple fa sapere che macOS Catalina e iOS 13 non supporteranno più i certificati TLS firmati con l’algoritmo hash SHA-1, che ora è considerato non sicuro.Il requisito minimo è SHA-2.
Con macOS Catalina e iOS 13, i certificati server TLS che utilizzano chiavi RSA devono utilizzare chiavi maggiori o uguali a 2048 bit. I certificati che utilizzano chiavi RSA di dimensioni inferiori ai 2048 bit non sono più attendibili per i TLS.
Con effetto immediato, tutte le connessioni ai server TLS che violano questi nuovi requisiti avranno esito negativo e potrebbero causare errori di rete, applicazioni non funzionanti e siti Web non caricati in Safari su macOS Catalina e iOS 13.