Apples retningslinjer for Certificate Transparency
Finn ut hvordan du overholder Apples retningslinjer for Certificate Transparency.
Offentlig godkjente TLS-servergodkjenningssertifikater må oppfylle Apples retningslinjer for Certificate Transparency (CT) for å bli vurdert som godkjent på Apple-plattformer.
Sertifikater som ikke overholder våre retningslinjer, fører til en mislykket TLS-tilkobling, noe som kan ødelegge en apps tilkobling til internettjenester eller Safaris mulighet til å koble til.
Retningslinjekrav
Apples retningslinjer krever minst to Signed Certificate Timestamps (SCT) utstedt fra en CT-logg – tidligere godkjent1 eller med gjeldende godkjenning1ved kontrolltidspunktet – og enten:
minst to SCT-er fra godkjente CT-logger med én SCT presentert via TLS-utvidelse eller OCSP Stapling, eller
minst én integrert SCT fra en godkjent logg og minst samme antall SCT-er fra tidligere eller nåværende godkjente logger, basert på gyldighetsperioden angitt i tabellen nedenfor
minst én SCT må være utstedt av en logg som overholder RFC 6962
Antallet innebygde SCT-er som kreves er basert på sertifikatets levetid2:
Sertifikatets levetid | Antall SCT-er fra separate logger | Maksimalt antall SCT-er per loggoperatør som teller mot SCT-kravet |
|---|---|---|
180 dager eller mindre | 2 | 1 |
181 til 398 dager | 3 | 2 |
CT-logger
Last ned nåværende CT-loggliste og CT-logglisteskjema i JSON-format.
Definisjoner for CT-loggstatuser er tilgjengelige i Apples Certificate Transparency-loggprogram: https://support.apple.com/103703
Gyldighetsperioden (eller levetiden) for et sertifikat er definert i tråd med RFC 5280, Section 4.1.2.5, som «the period of time from notBefore through notAfter, inclusive» (til og med tidsperioden fra ikke før til ikke etter).
For målinger av gyldighetsperioden anses en dag som å være lik 86 400 sekunder. Når tiden går over 86 400 sekunder, utgjør det én ekstra dag med gyldighet.
Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.