Avec l'arrivée des nouveaux systèmes d'exploitation, Apple revoit ses exigences concernant les connexions sécurisées TLS.
Tout d'abord, c'est la fin pour la fonction de hachage SHA-1, il faut au minimum un algorithme de la famille SHA-2 (SHA-256, SHA-384, SHA-512, etc.). Il faut dire que SHA-1 n'est plus considéré comme sécurisé depuis longtemps.
De plus, les clés RSA doivent être au moins de 2 048 bits. Pour rappel, « la taille minimale de modules premiers est de 2048 bits pour une utilisation ne devant pas dépasser l’année 2030 », selon l'ANSSI. Elle passe à 3 072 bits pour aller au-delà.