digicertが、スロバキアのブラチスラヴァで行われたCA/Browser Forumにおいて、Appleは、2020年9月01日から、サーバー証明書の最大有効期限を398日以内に制限すると発表したと伝えています。

Googleによって、サーバー証明書の有効期間を現行の最長825日（2年3カ月）から397日（13カ月）に短縮するよう提案されましたが、Apple、Microsoftなどの賛成票があったものの、可決に必要なCAの3分の2以上の賛成が得られなかったことで否決されています。

ただ、この要件を一方的に実装し、ルートストアの信頼できるCAによって発行された証明書にコンプライアンスを要求することは可能で、Apple広報は「ユーザーを保護する」を理由として上げたそうです。

2020年8月31日から398日を超える有効期間を持つパブリックSSL/TLSサーバ証明書は発行できなくなります。

2020年9月1日より前に発行された証明書は有効期間（最大825日）に関係なく、引き続き有効です。

公的に信頼されていない証明書は、最大825日の有効期限まで利用できます。