Πολιτική διαφάνειας πιστοποιητικών της Apple

Μάθετε πώς μπορείτε να συμμορφωθείτε με την Πολιτική διαφάνειας πιστοποιητικών της Apple.

Τα δημοσίως αξιόπιστα πιστοποιητικά ελέγχου ταυτότητας διακομιστών Transport Layer Security (TLS) πρέπει να πληρούν τους όρους της Πολιτικής διαφάνειας πιστοποιητικών (Certificate Transparency – CT) της Apple προκειμένου να θεωρούνται αξιόπιστα στις πλατφόρμες της Apple.

Τα πιστοποιητικά που δεν συμμορφώνονται με την πολιτική μας θα προκαλούν αποτυχία σύνδεσης TLS, η οποία μπορεί να διακόψει τη σύνδεση μιας εφαρμογής στις υπηρεσίες διαδικτύου ή να εμποδίσει τη δυνατότητα απρόσκοπτης σύνδεσης του Safari.

Απαιτήσεις πολιτικής

Η πολιτική της Apple απαιτεί την έκδοση τουλάχιστον δύο χρονικών σφραγίδων υπογεγραμμένου πιστοποιητικού (Signed Certificate Timestamps – SCT) από ένα αρχείο καταγραφής CT – με έγκριση στο παρελθόν1 ή τρέχουσα έγκριση1 κατά τον χρόνο του ελέγχου – και είτε:

  • Τουλάχιστον δύο σφραγίδες SCT από αρχεία καταγραφής CT με τρέχουσα έγκριση, με τη μία SCT να παρουσιάζεται μέσω επέκτασης TLS ή της τεχνολογίας OCSP Stapling είτε

  • Τουλάχιστον μία ενσωματωμένη σφραγίδα SCT από ένα αρχείο καταγραφής με τρέχουσα έγκριση και τουλάχιστον τον αριθμό των SCT από τα αρχεία καταγραφής με έγκριση στο παρελθόν ή τρέχουσα έγκριση, ανάλογα με το χρονικό διάστημα ισχύος το οποίο ορίζεται αναλυτικά στον παρακάτω πίνακα.

Τουλάχιστον ένα SCT πρέπει να έχει εκδοθεί από αρχείο καταγραφής συμβατό με το RFC 6962.

Ο αριθμός των ενσωματωμένων SCT που απαιτούνται βασίζεται στη διάρκεια ζωής του πιστοποιητικού2:

Διάρκεια ζωής πιστοποιητικού

Αριθμός SCT από διακριτά αρχεία καταγραφής

Έως # SCT ανά χειριστή αρχείων καταγραφής που προσμετρώνται στην απαίτηση SCT

180 ημέρες ή λιγότερες

2

1

181 έως 398 ημέρες

3

2

Αρχεία καταγραφής CT

Πραγματοποιήστε λήψη της τρέχουσας λίστας αρχείων καταγραφής CT και του σχήματος λίστας αρχείων καταγραφής CT σε μορφή JSON.

  1. Για τους ορισμούς κατάστασης των αρχείων καταγραφής CT, ανατρέξτε στο πρόγραμμα αρχείων καταγραφής Certificate Transparency της Apple: https://support.apple.com/103703

  2. Ως χρονικό διάστημα ισχύος (ή διάρκεια ζωής) ενός πιστοποιητικού ορίζεται σύμφωνα με το έγγραφο RFC 5280, ενότητα 4.1.2.5, «το χρονικό διάστημα από notBefore έως και notAfter».

    1. Για την καταμέτρηση του χρονικού διαστήματος ισχύος, μία ημέρα ισούται με 86.400 δευτερόλεπτα. Οποιοδήποτε χρονικό διάστημα μεγαλύτερο από αυτό υποδεικνύει μια πρόσθετη ημέρα ισχύος.

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: