Applen varmenteiden läpinäkyvyyden käytäntö
Lue, miten Applen varmenteiden läpinäkyvyyden käytäntöä noudatetaan.
Transport Layer Security (TLS) -palvelintodentamisen julkisesti luotettujen varmenteiden on vastattava Applen varmenteiden läpinäkyvyyden käytäntöä, jotta ne arvioidaan luotettaviksi Applen alustoilla.
Tämän käytännön vastaiset varmenteet johtavat TLS-yhteyden epäonnistumiseen, mikä voi katkaista apin yhteyden internet-palveluihin tai estää Safaria muodostamasta saumattomasti yhteyttä.
Käytännön vaatimukset
Applen käytäntö vaatii vähintään kaksi aiemmin hyväksyttyä1 tai tarkistushetkellä hyväksyttyä1 CT-lokista myönnettyä allekirjoitusvarmenteen aikaleimaa (SCT) sekä:
vähintään kaksi SCT:tä tarkistushetkellä hyväksytyistä CT-lokeista niin, että yksi SCT on esitetty TLS-laajennuksen tai OCSP Stapling -menetelmän avulla, tai
vähintään yhden upotetun SCT:n tarkistushetkellä hyväksytystä lokista ja vähintään SCT:iden määrän aiemmin tai tarkistushetkellä hyväksytyistä lokeista alla olevan taulukon mukaisesti kelpoisuusajan perusteella.
Vähintään yhden SCT:n on oltava RFC 6962 -standardin mukaisesta lokista.
Vaadittujen upotettujen SCT:iden määrä perustuu varmenteen voimassaoloaikaan:
Varmenteen voimassaoloaika | # SCT:iden määrä erillisistä lokeista | Lokioperaattorikohtainen SCT:iden enimmäismäärä, joka huomioidaan SCT-vaatimuksessa |
|---|---|---|
Enintään 180 päivää | 2 | 1 |
181–398 päivää | 3 | 2 |
CT-lokit
Lataa tämänhetkinen CT-lokiluettelo ja CT-lokiluettelorakenne JSON-muodossa.
Lisätietoja CT-lokin tilojen määritelmistä saat Applen varmenteiden läpinäkyvyyden lokiohjelmasta: https://support.apple.com/103703
Varmenteen voimassaoloaika tarkoittaa RFC 5280 -standardin kohdan 4.1.2.5 mukaisesti ajanjaksoa notBefore- ja notAfter-päivien välillä (sisältäen kyseiset päivät).
Voimassaoloaika mitataan siten, että yksi päivä on 86 400 sekuntia. Tämän ylittävä aika lasketaan voimassaolon lisäpäiväksi.
Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.