Kebijakan Transparansi Sertifikat Apple
Pelajari cara mematuhi kebijakan Transparansi Sertifikat Apple.
Sertifikat autentikasi server Transport Layer Security (TLS) tepercaya secara publik harus memenuhi kebijakan Transparansi Sertifikat (CT) Apple agar dapat dinilai sebagai tepercaya di platform Apple.
Sertifikat yang gagal mematuhi kebijakan kami akan mengakibatkan sambungan TLS gagal, yang dapat memutuskan sambungan app ke layanan Internet atau kemampuan Safari untuk tersambung dengan mulus.
Persyaratan kebijakan
Kebijakan Apple mengharuskan setidaknya dua Tanda Waktu Sertifikat Bertanda Tangan (SCT) yang diterbitkan dari log CT—setelah disetujui1 atau saat ini disetujui1 pada saat pemeriksaan—dan antara:
Setidaknya dua SCT dari log CT yang disetujui saat ini dengan satu SCT yang diberikan melalui ekstensi TLS atau OCSP Stapling; atau
Setidaknya satu SCT tersemat dari log yang disetujui saat ini dan setidaknya sejumlah SCT dari log yang pernah atau yang saat ini disetujui, berdasarkan periode validitas sebagaimana dijelaskan dalam tabel di bawah ini.
Setidaknya satu SCT harus diterbitkan dari log yang sesuai dengan RFC 6962.
Jumlah SCT tersemat yang diperlukan ditentukan berdasarkan masa berlaku sertifikat2:
Masa berlaku sertifikat | # SCT dari log yang berbeda | Jumlah maksimum SCT per operator log yang diperhitungkan terhadap persyaratan SCT |
|---|---|---|
180 hari atau kurang | 2 | 1 |
181 sampai 398 hari | 3 | 2 |
Log CT
Unduh daftar CT Log terbaru dan skema daftar CT Log dalam format JSON.
Untuk definisi status log CT, lihat program log Transparansi Sertifikat Apple: https://support.apple.com/103703
Masa berlaku sertifikat (atau umur) ditentukan sesuai dengan RFC 5280, Bagian 4.1.2.5, sebagai "periode waktu mulai dari notBefore sampai notAfter, termasuk keduanya".
Periode validitas diukur dengan satu hari setara dengan 86.400 detik. Jumlah yang lebih besar dari ini akan dianggap sebagai tambahan satu hari masa berlaku.
Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.