Appleova pravila o transparentnosti certifikata

Saznajte kako se uskladiti s Appleovim pravilima o transparentnosti certifikata.

Javno pouzdani TLS (Transport Layer Security) certifikati provjere autentičnosti poslužitelja moraju biti u skladu s Appleovim pravilima o transparentnosti certifikata (CT) da bi ih se ocijenilo kao pouzdane na Appleovim platformama.

Certifikati koji nisu u skladu s našim pravilima dovest će do neuspješnog TLS povezivanja, što može prekinuti vezu aplikacije s internetskim uslugama ili mogućnost besprijekornog povezivanja preglednika Safari.

Zahtjevi pravila

Appleova pravila zahtijevaju barem dva SCT-a (Signed Certificate Timestamp – potpisana vremenska oznaka certifikata) koja je izdao CT zapisnik, a koja su nekoć odobrena1 ili trenutačno odobrena2, tijekom provjere te:

  • barem dva SCT-a iz trenutačno odobrenih CT zapisnika, pri čemu se jedan SCT prikazuje putem TLS proširenja ili OCSP spajanja ili

  • barem jedan ugrađeni SCT iz trenutačno odobrenog zapisnika i barem nekoliko SCT-ova iz nekoć ili trenutačno odobrenih zapisnika na temelju razdoblja valjanosti navedenog u tablici u nastavku.

Za certifikate čija je vrijednost notBefore 21. travnja 2021. (2021-04-21T00:00:00Z) ili neki kasniji datum, broj ugrađenih SCT-ova na temelju vijeka trajanja certifikata3:

Razdoblje valjanosti certifikata

br. SCT-a iz odvojenih zapisnika

Maksimalan broj SCT-ova po operateru zapisnika koji se ubrajaju u zahtjev za SCT

180 dana ili manje

2

1

181 do 398 dana

3

2

Za certifikate čija je vrijednost notBefore datum raniji od 21. travnja 2021. (2021-04-21T00:00:00Z) broj ugrađenih SCT-ova na temelju vijeka trajanja certifikata:

Razdoblje valjanosti certifikata

br. SCT-a iz odvojenih zapisnika

Manje od 15 mjeseci

2

15 do 27 mjeseci

3

27 do 39 mjeseci

4

Više od 39 mjeseci

5

Za certifikate čija je vrijednost notBefore 20210421T00:00:00Z ili neko kasnije vrijeme operateri zapisnika MOGLI BI odbiti certifikate lista koji ne sadrže serverAuth EKU.

Operateri zapisnika MORAJU poslati pisanu obavijest o svim promjenama prihvaćenog skupa certifikata lista koje su njihovi zapisnici prihvatili barem 45 dana unaprijed na e-mail adresu certificate-transparency- program@group.apple.com.

CT zapisi

Preuzmite trenutačni popis CT zapisnika i shemu popisa CT zapisnika u JSON formatu.

Da bi se smatrala „nekoć odobrenom”, vremensku oznaku u SCT-u mora izdati CT zapisnik sa statusom „Kvalificirano” ili „Upotrebljivo” u vrijeme izdavanja SCT-a.
2. Definicije statusa CT zapisnika pogledajte u Appleovom programu zapisnika o transparentnosti certifikata: https://support.apple.com/HT209255
Razdoblje valjanosti certifikata (ili vijek trajanja) definirano je u skladu s Odjeljkom 4.1.2.5 RFC-a 5280 kao „vremensko razdoblje od trenutka notBefore do trenutka notAfter, uključujući oba razdoblja”.
a. Razdoblje valjanosti mjeri se na temelju dana koji traje 86 400 sekundi. Bilo koje vrijeme veće od ovog ukazuje na dodatni dan valjanosti.

Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.

Datum objave: