Politica sulla trasparenza dei certificati di Apple
Scopri come rispettare la politica sulla trasparenza dei certificati di Apple.
I certificati di autenticazione server TLS (Transport Layer Security) pubblicamente attendibili devono soddisfare la politica sulla trasparenza dei certificati di Apple (CT, Certificate Transparency) per essere considerati attendibili sulle piattaforme Apple.
I certificati non conformi alla nostra politica genereranno un errore di connessione TLS, con conseguente possibilità di interruzione della connessione di un'app ai servizi internet o di compromissione della capacità di Safari di stabilire una connessione senza problemi.
Requisiti della politica
La politica di Apple richiede almeno due marcature temporali dei certificati con firma (SCT, Signed Certificate Timestamp) emesse da un log CT che, al momento del controllo, risulti precedentemente approvato1 o attualmente approvato1 e:
Almeno due SCT emesse da log CT attualmente approvati, di cui una presentata tramite estensione TLS o OCSP Stapling; oppure
Almeno una SCT integrata emessa da un log attualmente approvato e il numero di SCT emesse da log precedentemente o attualmente approvati determinato dalla durata del periodo di validità, come indicato dettagliatamente nella tabella seguente.
Almeno una SCT deve essere emessa da un log conforme a RFC 6962.
Il numero di SCT integrate richieste si basa sulla durata del certificato2:
Durata del certificato | Numero di SCT emesse da log separati | Numero massimo di SCT per operatore di log che vengono conteggiate per il requisito SCT |
|---|---|---|
180 giorni o meno | 2 | 1 |
Da 181 a 398 giorni | 3 | 2 |
Log CT
Scarica l'elenco attuale dei log CT e lo schema dell'elenco dei log CT in formato JSON.
Per le definizioni dello stato dei log CT, consulta il programma per i log Certificate Transparency di Apple: https://support.apple.com/103703
Il periodo di validità (o la durata) di un certificato è definito in linea con RFC 5280, Sezione 4.1.2.5, come “il periodo di tempo da notBefore a notAfter, compreso”.
Il periodo di validità si misura con un giorno pari a 86.400 secondi. Un periodo di tempo superiore a questo valore indica un ulteriore giorno di validità.
Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.