Política de Transparencia de certificados de Apple
Obtén información sobre cómo cumplir con la política de Transparencia de certificados de Apple.
confianza públicaconfianza pública
Los certificados que no cumplan con nuestra política originarán un error en la conexión TLS, lo cual puede interrumpir la conexión de una app a Internet o la capacidad de Safari de conectarse sin problemas.
Requisitos de la política
La política de Apple requiere al menos dos sellos certificados firmados (SCT) emitidos desde un registro de CT apenas se hayan aprobado111 en el momento de la verificación. También requiere alguna de las siguientes opciones:
Al menos dos SCT procedentes de los registros de CT ya aprobados en el momento de la verificación con un SCT presentado mediante la extensión TLS o el método OCSP, o
Al menos un SCT incluido procedente de un registro ya aprobado en el momento de la verificación y al menos la cantidad de SCT de registros aprobados con anterioridad o ya aprobados en el momento de la verificación, según el período de validez, como se detalla en la tabla a continuación.
Se debe emitir al menos un SCT desde un registro que cumpla con el documento RFC 6962.
El número de SCT integrados necesarios se basa en la vigencia del certificado2:
Vigencia del certificado | N.º de SCT de registros distintos | Cantidad máxima de SCT por operador de registros que se tiene en cuenta para el requisito de SCT |
|---|---|---|
180 días o menos | 2 | 1 |
De 181 a 398 días | 3 | 2 |
Registros de CT
Descarga la lista de registros de CT vigentes y el esquema de la lista de registros de CT en formato JSON.
Para conocer las definiciones de estado de registros de CT, consulta el programa de registros de Transparencia de certificados de Apple: https://support.apple.com/103703
El período de validez de un certificado (o la vigencia) se define en conformidad con el documento RFC 5280, sección 4.1.2.5, como “el período indicado desde la fecha en el campo notBefore hasta la fecha en el campo notAfter, incluida”.
El período de validez se mide teniendo en cuenta que un día equivale a 86 400 segundos. Cualquier tiempo superior a este indica un día adicional de validez.
La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.