Política de Transparência de Certificados da Apple
Saiba como cumprir a política de Transparência de Certificados da Apple.
Os certificados de autenticação de servidor Transport Layer Security (TLS) publicamente confiáveis devem seguir a política de Transparência de Certificados da Apple para serem avaliados como confiáveis nas plataformas da Apple.
Se os certificados não atenderem aos requisitos dessa política, haverá falha na conexão TLS, o que pode interromper a conexão de um app com serviços da Internet ou impedir que o Safari estabeleça conexão corretamente.
Requisitos da política
A política da Apple exige pelo menos duas marcações de data e hora de certificado assinado (SCTs) emitidas usando um registro de CT (aprovado anteriormente1 ou atualmente1 no momento da verificação), bem como:
Pelo menos duas SCTs de registros de CT atualmente aprovados com uma SCT apresentada por meio de uma extensão TLS ou grampeamento OCSP; ou
Pelo menos uma SCT incorporada de um registro atualmente aprovado e pelo menos o número de SCTs de registros aprovados anteriormente ou atualmente com base no período de validade, conforme detalhado na tabela abaixo.
Pelo menos uma SCT deve ser indicada em um registro compatível com RFC 6962.
O número de SCTs incorporadas necessário se baseia na duração do certificado2:
Duração do certificado | Nº de SCTs de registros separados | Número máximo de SCTs por operador de registro que são consideradas para o requisito de SCT |
|---|---|---|
180 dias ou menos | 2 | 1 |
181 a 398 dias | 3 | 2 |
Registros de CT
Baixe a lista de registros de CT atuais e do esquema de lista de registros de CT no formato JSON.
Para obter definições de status de registro de CT, consulte o programa de registro de Transparência de Certificados da Apple: https://support.apple.com/103703
Segundo a seção 4.1.2.5 do RFC 5280, o período de validade (ou duração) é definido como "o período de tempo compreendido entre notBefore e notAfter".
O período de validade é medido com um dia igual a 86.400 segundos. Se o tempo estipulado for maior que esse, será adicionado um dia a mais no período de validade.
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.