В новом документе поддержки Apple указала, что macOS Catalina и iOS 13 прекращают поддержку TLS-сертификатов, подписанных с использованием хеш-алгоритма SHA-1, который теперь считается небезопасным. Минимум теперь требуется SHA-2.

Apple заявляет, что все TLS-сертификаты серверов должны соответствовать этим новым требованиям безопасности в macOS Catalina и iOS 13:

• TLS-сертификаты серверов и выдающие удостоверяющие центры (CA), использующие ключи RSA, должны использовать размеры ключей, равные или превышающие 2048 бит. Сертификаты с размерами ключей RSA менее 2048 бит больше не считаются доверенными для TLS.
• TLS-сертификаты серверов и выдающие удостоверяющие центры (CA) должны использовать хеш-алгоритм из семейства SHA-2 в алгоритме подписи. Сертификаты, подписанные SHA-1, больше не считаются доверенными для TLS.
• TLS-сертификаты серверов должны представлять DNS-имя сервера в расширении Subject Alternative Name сертификата. DNS-имена в CommonName сертификата больше не считаются доверенными.

Сразу после этого любые соединения с TLS-серверами, нарушающими эти новые требования, будут неудачными и могут привести к сбоям в сети, сбоям приложений и невозможности загрузки веб-сайтов в Safari на macOS Catalina и iOS 13, согласно данным Apple.

Google, Microsoft и Mozilla прекратили поддержку сертификатов SHA-1 в 2017 году.