Appleova pravila o transparentnosti certifikata
Saznajte kako se uskladiti s Appleovim pravilima o transparentnosti certifikata.
Javno pouzdani TLS (Transport Layer Security) certifikati provjere autentičnosti poslužitelja moraju biti u skladu s Appleovim pravilima o transparentnosti certifikata (CT) da bi ih se ocijenilo kao pouzdane na Appleovim platformama.
Certifikati koji nisu u skladu s našim pravilima dovest će do neuspješnog TLS povezivanja, što može prekinuti vezu aplikacije s internetskim uslugama ili mogućnost besprijekornog povezivanja preglednika Safari.
Zahtjevi pravila
Appleova pravila zahtijevaju barem dva SCT-a (Signed Certificate Timestamp – potpisana vremenska oznaka certifikata) koja je izdao CT zapisnik, a koja su nekoć odobrena1 ili trenutačno odobrena1, tijekom provjere te:
barem dva SCT-a iz trenutačno odobrenih CT zapisnika, pri čemu se jedan SCT prikazuje putem TLS proširenja ili OCSP spajanja ili
barem jedan ugrađeni SCT iz trenutačno odobrenog zapisnika i barem nekoliko SCT-ova iz nekoć ili trenutačno odobrenih zapisnika na temelju razdoblja valjanosti navedenog u tablici u nastavku.
Barem jedan SCT mora se izdati iz zapisnika koji je u skladu s dokumentom RFC 6962.
Broj potrebnih ugrađenih SCT-ova temelji se na trajanju certifikata2:
Razdoblje valjanosti certifikata | br. SCT-ova iz odvojenih zapisnika | Maksimalan broj SCT-ova po operateru zapisnika koji se ubrajaju u zahtjev za SCT |
|---|---|---|
180 dana ili manje | 2 | 1 |
181 do 398 dana | 3 | 2 |
CT zapisi
Preuzmite trenutačni popis CT zapisnika i shemu popisa CT zapisnika u JSON formatu.
Definicije statusa CT zapisnika potražite u Appleovom programu zapisnika o transparentnosti certifikata: https://support.apple.com/103703
Razdoblje valjanosti certifikata (ili vijek trajanja) definirano je u skladu s Odjeljkom 4.1.2.5 RFC-a 5280 kao „vremensko razdoblje od trenutka notBefore do trenutka notAfter, uključujući oba trenutka”.
Razdoblje valjanosti mjeri se na temelju dana koji traje 86 400 sekundi. Bilo koje vrijeme veće od ovog ukazuje na dodatni dan valjanosti.
Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.