מדיניות שקיפות האישורים של Apple

למדו כיצד לציית למדיניות שקיפות האישורים של Apple.

מהימנים באופן ציבורימהימנים באופן ציבורי

אישורים שלא יעמדו במדיניות שלנו, יגרמו לכשל בחיבור TLS שעלול לנתק חיבור של אפליקציה לשירותי אינטרנט או לפגוע ביכולת של Safari להתחבר בצורה חלקה.

דרישות המדיניות

המדיניות של Apple מחייבת לפחות שתי חותמות זמן של אישור בעל חתימה (SCT) שהונפקו על ידי יומן CT – ברגע שאושרו1 או מאושרות בהווה1 בזמן הבדיקה – ואחת מבין האפשרויות הבאות:

  • לפחות שתי חותמות SCT מיומני CT מאושרים בהווה עם חותמת SCT אחת שמוצגת באמצעות הרחבת TLS או שידוך OCSP; או

  • חותמת SCT מוטבעת אחת לפחות מיומן מאושר בהווה ולפחות מספר חותמות SCT מיומנים מאושרים בהווה או שיאושרו בהמשך, על סמך תקופת התוקף שמפורטת בטבלה בהמשך.

יש להנפיק לפחות חותמת SCT אחת מיומן העומד בדרישות של RFC 6962.

המספר הנדרש של חותמות SCT מוטבעות מבוסס על אורך חיי האישור2:

אורך חיי האישור

מס' חותמות SCT מיומנים נפרדים

מספר מרבי של חותמות SCT לכל מפעיל יומן שנספר במסגרת דרישת SCT

180 ימים או פחות

2

1

181 עד 398 ימים

3

2

יומני CT

הורידו את רשימת יומני CT הנוכחית ואת הסכמה של רשימת יומני CT בפורמט JSON.

  1. למידע על הגדרות של סטטוס יומן CT, עיינו בתוכנית של יומן שקיפות האישורים של Apple בכתובת: https://support.apple.com/103703

  2. תקופת התוקף (או אורך חיים) של אישור מוגדרת בהתאם לתקנה RFC 5280, סעיף 4.1.2.5 כ"פרק הזמן מתאריך 'לא לפני' ועד לתאריך 'לא אחרי', כולל".

    1. תקופת התוקף נמדדת כאשר יום שווה ל-86,400 שניות. כל פרק זמן מעבר לכך ייחשב ליום תוקף נוסף.

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

פורסם בתאריך: