Az Apple Certificate Transparency-szabályzata
Az alábbiakból megtudhatja, hogyan tarthatja be az Apple Certificate Transparency-szabályzatát.
A nyilvánosan megbízható TLS-szerverhitelesítési tanúsítványoknak meg kell felelniük az Apple Certificate Transparency (CT) szabályzatának annak érdekében, hogy az Apple platformjain megbízhatóként jelöljük meg őket.
Amennyiben a tanúsítvány nem felel meg ennek a szabályzatnak, a TLS-csatlakozás sikertelen lesz, ezért az alkalmazás internetkapcsolata megszakadhat, illetve előfordulhat, hogy a Safari nem képes zökkenőmentesen csatlakozni.
A szabályzat követelményei
Az Apple szabályzatának értelmében a CT-naplóból legalább két – egyszer jóváhagyott1 vagy az ellenőrzés időpontjában jóváhagyott2 – SCT-nek (Signed Certificate Timestamp) kell származnia, továbbá:
legalább két SCT-re van szükség a jelenleg jóváhagyott CT-naplókból, amelyek közül egy SCT-nek a TLS-bővítményből vagy az OCSP-hozzáfűzésből kell származnia; vagy
legalább egy beágyazott SCT-re van szükség egy jelenleg jóváhagyott naplóból, és legalább az SCT-k számára is szükség van a jövőben vagy a jelenleg jóváhagyott naplókból – az érvényességi időtartam alapján, az alábbi táblázat szerint.
Legalább egy SCT-nek az RFC 6962 előírásainak megfelelő naplóból kell származnia.
Azt, hogy hány beágyazott SCT szükséges, a tanúsítvány élettartama határozza meg2:
Tanúsítvány élettartama | SCT-k száma különálló naplókból | Az SCT-követelménybe beszámítható SCT-k maximális száma naplókezelőnként |
|---|---|---|
Legfeljebb 180 nap vagy kevesebb | 2 | 1 |
181–398 nap | 3 | 2 |
CT-naplók
Töltse le az aktuális CT-naplólistát és a CT-naplólistasémát JSON formátumban.
A CT-naplóstátusz-definíciókkal kapcsolatban lásd az Apple tanúsítványátláthatósági naplózási programját: https://support.apple.com/103703
A tanúsítvány érvényességi időszakát az RFC 5280 4.1.2.5 szakaszának megfelelően határoztuk meg, mint „a notBefore és a notAfter mezőkben jelzett dátumok közötti időtartam”.
Az érvényességi időszak mérésénél egy nap 86 400 másodpercnek felel meg. Az ennél hosszabb időtartam további érvényességi napot jelent.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.