Politique Certificate Transparency d’Apple
Découvrez les critères de conformité à la politique Certificate Transparency d’Apple.
Les certificats d’authentification de serveur TLS (Transport Layer Security) approuvés publiquement doivent être conformes à la politique Certificate Transparency (CT) d’Apple pour être considérés comme étant fiables sur les plateformes Apple.
Les certificats non conformes à notre politique entraîneront un échec de la connexion TLS, risquant ainsi d’interrompre la connexion d’une app aux services Internet ou d’empêcher la connexion transparente de Safari.
Exigences de la politique
La politique d’Apple requiert au moins deux horodatages de certificat signé (SCT, Signed Certificate Timestamp) provenant d’un journal CT ayant déjà fait l’objet d’une approbation1 ou actuellement approuvé1 au moment de la vérification, et :
au moins deux SCT provenant de journaux CT actuellement approuvés, avec l’un de ces horodatages présenté via l’extension TLS ou l’agrafage OCSP ; ou
au moins un SCT intégré provenant d’un journal actuellement approuvé et au moins le nombre d’horodatages de certificat signé provenant de journaux actuellement approuvés ou ayant déjà fait l’objet d’une approbation, en fonction de la période de validité indiquée dans le tableau ci-dessous.
Au moins un SCT doit être émis par un journal conforme à la RFC 6962.
Le nombre de SCT intégrés requis dépend de la durée de vie du certificat2 :
Durée de vie du certificat | Nombre de SCT provenant de journaux distincts | Nombre maximal de SCT par opérateur de journal pris en compte dans les exigences relatives aux SCT |
|---|---|---|
180 jours ou moins | 2 | 1 |
181 à 398 jours | 3 | 2 |
Journaux CT
Téléchargez la liste actuelle des journaux CT et le schéma de la liste des journaux CT au format JSON.
Pour connaître les définitions des états d’un journal CT, veuillez consulter le programme de journalisation Certificate Transparency d’Apple : https://support.apple.com/103703
La période de validité (ou durée de vie) d’un certificat est définie conformément à la RFC 5280, section 4.1.2.5, comme « la période allant de notBefore à notAfter, inclus ».
Pour la mesure de la période de validité, un jour est égal à 86 400 secondes. Toute période supérieure indique un jour de validité supplémentaire.
Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu responsable de problèmes liés à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web tiers ni l’exactitude des informations que ce dernier propose. Contactez le fournisseur pour plus d’informations.