Zertifikatstransparenz-Richtlinie von Apple
Erfahre, wie du Compliance mit der Zertifikatstransparenz-Richtlinie von Apple sicherstellen kannst.
Authentifizierungszertifikate für öffentlich vertrauenswürdige Transport Layer Security-Server (TLS-Server) müssen die CT-Richtlinie (Certificate Transparency) von Apple erfüllen, damit sie auf Apple-Plattformen als vertrauenswürdig eingestuft werden.
Wenn Zertifikate unsere Richtlinie nicht erfüllen, führt dies zu einer fehlgeschlagenen TLS-Verbindung, wodurch die Verbindung einer App zu Internetdiensten oder die nahtlose Verbindung von Safari unterbrochen werden können.
Richtlinienanforderungen
Die Richtlinie von Apple erfordert mindestens zwei Signed Certificate Timestamps (SCT) aus einem CT-Protokoll – einmal genehmigt1 oder zum Zeitpunkt der Prüfung genehmigt1 – und entweder:
Mindestens zwei SCTs aus derzeit genehmigten CT-Protokollen, wobei ein SCT über die TLS-Erweiterung oder OCSP Stapling angegeben wird; oder
Mindestens einen eingebetteten SCT aus einem derzeit genehmigten Protokoll und mindestens die Anzahl der SCTs aus einmal oder derzeit genehmigten Protokollen, basierend auf dem in der nachstehenden Tabelle angegebenen Gültigkeitszeitraum.
Mindestens ein SCT muss von einem Protokoll ausgestellt werden, das RFC 6962 entspricht.
Die Anzahl der erforderlichen eingebetteten SCTs basiert auf der Zertifikatslebensdauer2:
Zertifikatslebensdauer | Anzahl der SCTs aus verschiedenen Protokollen | Maximale Anzahl von SCTs pro Protokolloperator, die für die SCT-Voraussetzung angerechnet werden |
|---|---|---|
180 Tage oder weniger | 2 | 1 |
181 bis 398 Tage | 3 | 2 |
CT-Protokolle
Lade die Liste der aktuellen CT-Protokolle und das CT-Protokoll-Listenschema im JSON-Format.
Definitionen des CT-Protokollstatus finden sich im Zertifikatstransparenz-Protokollprogramm von Apple: https://support.apple.com/103703
Die Gültigkeitsdauer (oder Lebensdauer) eines Zertifikats wird gemäß RFC 5280, Abschnitt 4.1.2.5, als „Zeitraum von notBefore bis einschließlich notAfter“ definiert.
Die Gültigkeitsdauer wird so gemessen, dass ein Tag 86.400 Sekunden entspricht. Jeder größere Zeitraum bedeutet einen zusätzlichen Gültigkeitstag.
Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.