Appleova pravila o transparentnosti certifikata
Saznajte kako se uskladiti s Appleovim pravilima o transparentnosti certifikata.
Javno pouzdani TLS (Transport Layer Security) certifikati provjere autentičnosti poslužitelja moraju biti u skladu s Appleovim pravilima o transparentnosti certifikata (CT) da bi ih se ocijenilo kao pouzdane na Appleovim platformama.
Certifikati koji nisu u skladu s našim pravilima dovest će do neuspješnog TLS povezivanja, što može prekinuti vezu aplikacije s internetskim uslugama ili mogućnost besprijekornog povezivanja preglednika Safari.
Zahtjevi pravila
Appleova pravila zahtijevaju barem dva SCT-a (Signed Certificate Timestamp – potpisana vremenska oznaka certifikata) koja je izdao CT zapisnik, a koja su nekoć odobrena1 ili trenutačno odobrena2, tijekom provjere te:
barem dva SCT-a iz trenutačno odobrenih CT zapisnika, pri čemu se jedan SCT prikazuje putem TLS proširenja ili OCSP spajanja ili
barem jedan ugrađeni SCT iz trenutačno odobrenog zapisnika i barem nekoliko SCT-ova iz nekoć ili trenutačno odobrenih zapisnika na temelju razdoblja valjanosti navedenog u tablici u nastavku.
Za certifikate čija je vrijednost notBefore 21. travnja 2021. (2021-04-21T00:00:00Z) ili neki kasniji datum, broj ugrađenih SCT-ova na temelju vijeka trajanja certifikata3:
Razdoblje valjanosti certifikata | br. SCT-a iz odvojenih zapisnika | Maksimalan broj SCT-ova po operateru zapisnika koji se ubrajaju u zahtjev za SCT |
---|---|---|
180 dana ili manje | 2 | 1 |
181 do 398 dana | 3 | 2 |
Za certifikate čija je vrijednost notBefore datum raniji od 21. travnja 2021. (2021-04-21T00:00:00Z) broj ugrađenih SCT-ova na temelju vijeka trajanja certifikata:
Razdoblje valjanosti certifikata | br. SCT-a iz odvojenih zapisnika |
---|---|
Manje od 15 mjeseci | 2 |
15 do 27 mjeseci | 3 |
27 do 39 mjeseci | 4 |
Više od 39 mjeseci | 5 |
Za certifikate čija je vrijednost notBefore 20210421T00:00:00Z ili neko kasnije vrijeme operateri zapisnika MOGLI BI odbiti certifikate lista koji ne sadrže serverAuth EKU.
Operateri zapisnika MORAJU poslati pisanu obavijest o svim promjenama prihvaćenog skupa certifikata lista koje su njihovi zapisnici prihvatili barem 45 dana unaprijed na e-mail adresu certificate-transparency- program@group.apple.com.
CT zapisi
Preuzmite trenutačni popis CT zapisnika i shemu popisa CT zapisnika u JSON formatu.
Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.