Kebijakan Transparansi Sertifikat Apple

Pelajari cara mematuhi kebijakan Transparansi Sertifikat Apple.

Sertifikat autentikasi server Transport Layer Security (TLS) tepercaya secara publik harus memenuhi kebijakan Transparansi Sertifikat (CT) Apple agar dapat dinilai sebagai tepercaya di platform Apple.

Sertifikat yang gagal mematuhi kebijakan kami akan mengakibatkan sambungan TLS gagal, yang dapat memutuskan sambungan app ke layanan Internet atau kemampuan Safari untuk tersambung dengan mulus.

Persyaratan kebijakan

Kebijakan Apple mengharuskan setidaknya dua Tanda Waktu Sertifikat Bertanda Tangan (SCT) yang diterbitkan dari log CT—setelah disetujui1 atau saat ini disetujui2 pada saat pemeriksaan—dan antara:

  • Setidaknya dua SCT dari log CT yang disetujui saat ini dengan satu SCT yang diberikan melalui ekstensi TLS atau OCSP Stapling; atau

  • Setidaknya satu SCT tersemat dari log yang disetujui saat ini dan setidaknya sejumlah SCT dari log yang pernah atau yang saat ini disetujui, berdasarkan periode validitas sebagaimana dijelaskan dalam tabel di bawah ini.

Untuk sertifikat dengan nilai notBefore lebih dari atau sama dengan 21 April 2021 (2021-04-21T00:00:00Z), Jumlah SCT yang disematkan berdasarkan umur sertifikat3:

Masa berlaku sertifikat

Jumlah SCT dari log terpisah

Jumlah maksimum SCT per operator log yang diperhitungkan terhadap persyaratan SCT

180 hari atau kurang

2

1

181 sampai 398 hari

3

2

Untuk sertifikat dengan nilai notBefore kurang dari 21 April 2021 (2021-04-21T00:00:00Z), Jumlah SCT yang disematkan berdasarkan umur sertifikat:

Masa berlaku sertifikat

Jumlah SCT dari log terpisah

Kurang dari 15 bulan

2

15 hingga 27 bulan

3

27 hingga 39 bulan

4

Lebih dari 39 bulan

5

Untuk sertifikat dengan nilai notBefore sama dengan atau lebih dari 20210421T00:00:00Z, operator log DAPAT menolak sertifikat leaf yang tidak berisi serverAuth EKU.

Operator log HARUS memberikan pemberitahuan tertulis setidaknya 45 hari sebelumnya ke certificate-transparency-program@group.apple.com mengenai perubahan apa pun pada set sertifikat leaf yang disetujui yang diterima log mereka.

Log CT

Unduh daftar CT Log terbaru dan skema daftar CT Log dalam format JSON.

1. Agar dapat dianggap “setelah disetujui”, tanda waktu di SCT harus sudah diterbitkan dari log CT dengan status “Qualified” (Memenuhi Syarat) atau “Usable” (Dapat Digunakan) pada saat penerbitan SCT.
2. Untuk mengetahui definisi status log CT, lihat program log Transparansi Sertifikat Apple: https://support.apple.com/HT209255
3. Masa berlaku sertifikat (atau umur) ditentukan sesuai dengan RFC 5280, Bagian 4.1.2.5, sebagai “periode waktu mulai dari notBefore sampai notAfter, termasuk keduanya”.
a. Periode validitas diukur dengan satu hari setara dengan 86.400 detik. Jika terdapat jumlah yang lebih besar dari ini, maka akan dianggap sebagai tambahan satu hari masa berlaku.

Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: