Zasady Apple dotyczące przejrzystości certyfikatów
Dowiedz się, jak zachować zgodność z zasadami Apple dotyczącymi przejrzystości certyfikatów.
Zaufane publicznie certyfikaty TLS uwierzytelniania serwera muszą spełniać zasady Apple dotyczące przejrzystości certyfikatów, aby zostały uznane za zaufane na platformach Apple.
Certyfikaty niespełniające naszych zasad spowodują niepowodzenie połączenia TLS, co może skutkować przerwaniem połączenia aplikacji z Internetem lub brakiem możliwości bezproblemowego łączenia się przeglądarki Safari.
Wymagania dotyczące zasad
Zasady Apple wymagają co najmniej dwóch certyfikatów SCT (Signed Certificate Timestamps) wydanych z dziennika zaufanych certyfikatów, kiedyś zatwierdzonych1 lub zatwierdzonych2 w momencie przeprowadzania sprawdzenia oraz:
co najmniej dwóch certyfikatów SCT z obecnie zatwierdzonych dzienników zaufanych certyfikatów z jednym certyfikatem SCT przedstawionym przez rozszerzenie protokołu TLS lub mechanizm OCSP Stapling; lub
co najmniej jednego wbudowanego certyfikatu SCT z obecnie zatwierdzonego dziennika i co najmniej danej liczby certyfikatów SCT z kiedyś lub obecnie zatwierdzonych dzienników, w zależności od okresu ważności przedstawionego w tabeli poniżej.
Co najmniej jeden SCT musi być wystawiony z dziennika zgodnego ze standardem RFC 6962.
Wymagana liczba wbudowanych certyfikatów SCT na podstawie ważności certyfikatu2:
Ważność certyfikatu | Liczba certyfikatów SCT z osobnych dzienników | Maksymalna liczba certyfikatów SCT dla każdego operatora dziennika, która wlicza się do wymagania dotyczącego certyfikatów SCT |
|---|---|---|
180 dni lub mniej | 2 | 1 |
Od 181 do 398 dni | 3 | 2 |
Dzienniki przejrzystości certyfikatów
Pobierz bieżącą listę dzienników zaufanych certyfikatów i schemat listy dzienników zaufanych certyfikatów w formacie JSON.
Definicje stanu dziennika zaufanych certyfikatów można znaleźć w programie dzienników Certificate Transparency Apple: https://support.apple.com/103703
Okres ważności certyfikatu jest zdefiniowany zgodnie z RFC 5280, sekcja 4.1.2.5, jako „okres od notBefore do notAfter, włącznie”.
Okres ważności mierzy się z założeniem, że dzień liczy 86 400 sekund. Dowolny czas dłuższy niż ten wskazuje dodatkowy dzień ważności.
Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.