Politique en matière à la transparence des certificats d’Apple
Découvrez comment respecter la politique relative à la transparence des certificats d’Apple.
Les certificats d’authentification de serveur du protocole de sécurité de la couche (TLS) reconnus par le public doivent respecter la politique relative à la transparence des certificats (CT) d’Apple pour être évalués comme étant fiables sur les plateformes Apple.
Les certificats qui ne respectent pas notre politique donnent lieu à une connexion TLS échouée, ce qui peut interrompre la connexion d’une app aux services Internet ou empêcher Safari de se connecter de façon fluide.
Exigences de la politique
La politique d’Apple nécessite au moins deux horodatages de certificats signés (SCT) émis à partir d’un journal de CT (approuvés une fois1 ou actuellement approuvés1 au moment de la vérification) et :
soit au moins deux SCT tirés de journaux de CT actuellement approuvés avec un SCT présenté par extension TSL ou agrafage OCSP;
soit au moins un SCT intégré tiré d’un journal actuellement approuvé et au moins le nombre de SCT tirés de journaux approuvés une fois ou actuellement approuvés, selon les périodes de validité énoncées dans le tableau ci-dessous.
Au moins un SCT doit être émis à partir d’un journal conforme à la RFC 6962.
Le nombre de SCT intégrés requis est basé sur la durée de vie du certificat2 :
Durée de vie du certificat | Nombre de SCT provenant de journaux distincts | Nombre maximal de SCT par opérateur de journal comptant dans l’exigence en matière de SCT |
|---|---|---|
180 jours ou moins | 2 | 1 |
De 181 à 398 jours | 3 | 2 |
Journaux de CT
Téléchargez la liste de journaux de CT actuelle ainsi que le schéma des listes de journaux de CT dans le format JSON.
Pour les définitions de l’état des journaux de CT, veuillez consulter le programme des journaux de transparence des certificats d’Apple : https://support.apple.com/103703
La période de validité (ou la durée de vie) d’un certificat est définie dans la section 4.1.2.5 de la RFC 5280 : « the period of time from notBefore through notAfter, inclusive » (période allant de pasAvant à pasAprès inclusivement).
Une période de validité est mesurée en considérant qu’une journée est égale à 86 400 secondes. Toute période dépassant cette limite indique un jour de validité supplémentaire.
Les renseignements sur les produits qui ne sont pas fabriqués par Apple ou sur les sites Web indépendants qui ne sont pas gérés ou vérifiés par Apple sont fournis sans recommandation ni approbation de la part d’Apple. Apple se dégage de toute responsabilité quant à la sélection, au bon fonctionnement ou à l’utilisation de sites Web ou de produits de tiers. Apple ne fait aucune déclaration et n’offre aucune garantie quant à l’exactitude ou à la fiabilité de ces sites Web de tiers. Communiquez avec le vendeur pour de plus amples renseignements.