Kebijakan Transparansi Sertifikat Apple
Pelajari cara mematuhi kebijakan Transparansi Sertifikat Apple.
Sertifikat autentikasi server Transport Layer Security (TLS) tepercaya secara publik harus memenuhi kebijakan Transparansi Sertifikat (CT) Apple agar dapat dinilai sebagai tepercaya di platform Apple.
Sertifikat yang gagal mematuhi kebijakan kami akan mengakibatkan sambungan TLS gagal, yang dapat memutuskan sambungan app ke layanan Internet atau kemampuan Safari untuk tersambung dengan mulus.
Persyaratan kebijakan
Kebijakan Apple mengharuskan setidaknya dua Tanda Waktu Sertifikat Bertanda Tangan (SCT) yang diterbitkan dari log CT—setelah disetujui1 atau saat ini disetujui2 pada saat pemeriksaan—dan antara:
Setidaknya dua SCT dari log CT yang disetujui saat ini dengan satu SCT yang diberikan melalui ekstensi TLS atau OCSP Stapling; atau
Setidaknya satu SCT tersemat dari log yang disetujui saat ini dan setidaknya sejumlah SCT dari log yang pernah atau yang saat ini disetujui, berdasarkan periode validitas sebagaimana dijelaskan dalam tabel di bawah ini.
Untuk sertifikat dengan nilai notBefore lebih dari atau sama dengan 21 April 2021 (2021-04-21T00:00:00Z), Jumlah SCT yang disematkan berdasarkan umur sertifikat3:
Masa berlaku sertifikat | Jumlah SCT dari log terpisah | Jumlah maksimum SCT per operator log yang diperhitungkan terhadap persyaratan SCT |
---|---|---|
180 hari atau kurang | 2 | 1 |
181 sampai 398 hari | 3 | 2 |
Untuk sertifikat dengan nilai notBefore kurang dari 21 April 2021 (2021-04-21T00:00:00Z), Jumlah SCT yang disematkan berdasarkan umur sertifikat:
Masa berlaku sertifikat | Jumlah SCT dari log terpisah |
---|---|
Kurang dari 15 bulan | 2 |
15 hingga 27 bulan | 3 |
27 hingga 39 bulan | 4 |
Lebih dari 39 bulan | 5 |
Untuk sertifikat dengan nilai notBefore sama dengan atau lebih dari 20210421T00:00:00Z, operator log DAPAT menolak sertifikat leaf yang tidak berisi serverAuth EKU.
Operator log HARUS memberikan pemberitahuan tertulis setidaknya 45 hari sebelumnya ke certificate-transparency-program@group.apple.com mengenai perubahan apa pun pada set sertifikat leaf yang disetujui yang diterima log mereka.
Log CT
Unduh daftar CT Log terbaru dan skema daftar CT Log dalam format JSON.
Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.