Política de transparencia de certificados de Apple

Descubre cómo cumplir con la política de transparencia de certificados de Apple.

Los certificados de confianza pública de autenticación del host TLS (seguridad de la capa de transporte) deben cumplir con la política de transparencia de certificados (CT) de Apple para ser considerados de confianza en las plataformas de Apple.

Los certificados que no cumplan con nuestra política originarán un error en la conexión TLS, lo cual puede interrumpir la conexión de una app con los servicios de internet o puede afectar a la capacidad de Safari para conectarse sin problemas.

Requisitos de la política

La política de Apple exige al menos dos sellos certificados firmados (SCT) emitidos desde un registro CT (aprobados con anterioridad¹ o aprobados¹ en el momento de la verificación) y una de estas dos opciones:

• Dos SCT como mínimo procedentes de registros CT aprobados en el momento de la verificación habiéndose presentado uno de los SCT a través de la extensión TLS o de OCSP Stapling.

• O un SCT incrustado como mínimo procedente de un registro aprobado en el momento de la verificación y al menos el número de SCT procedentes de registros aprobados con anterioridad o aprobados en el momento de la verificación, en función del periodo de validez que se detalla en la tabla que aparece a continuación.

Al menos un SCT debe emitirse a partir de un registro que cumpla con RFC 6962.

El número de SCT integrados requeridos se basa en la vida útil del certificado²:

Registros de CT

Descarga la lista actual de registros de CT y el esquema de la lista de registros de CT en formato JSON.