Política de Transparência de certificados da Apple
Saiba como estar em conformidade com a política de Transparência de certificados da Apple.
publicamente fidedignospublicamente fidedignos
Os certificados que não estiverem em conformidade com a nossa política irão resultar numa ligação TLS falhada, o que pode interromper a ligação de uma app aos serviços de Internet ou afetar a capacidade do Safari de estabelecer ligações sem problemas.
Requisitos da política
A política da Apple requer pelo menos dois SCT (Signed Certificate Timestamp) emitidos a partir de um registo de CT, uma vez aprovado1 ou atualmente aprovado1 no momento da verificação e:
Pelo menos dois SCT de registos de CT atualmente aprovados com um SCT apresentado através de uma extensão TLS ou OCSP Stapling; ou
Pelo menos um SCT integrado a partir de um registo atualmente aprovado e, pelo menos, o número de SCT de registos uma vez aprovados ou atualmente aprovados, com base no período de validade consoante indicado na tabela abaixo.
Tem de ser emitido, pelo menos, um SCT a partir de um registo em conformidade com o RFC 6962.
O número de SCT integrados necessário é baseado na duração do certificado2:
Duração do certificado | N.º de SCT de registos distintos | N.º máximo de SCT por operador de registos que conta para o requisito de SCT |
|---|---|---|
180 dias ou menos | 2 | 1 |
181 a 398 dias | 3 | 2 |
Registos de CT
Descarregue a lista de registos de CT atual e o esquema da lista de registos de CT no formato JSON.
Para obter as definições de estado do registo de CT, consulte o programa de registo Certificate Transparency da Apple: https://support.apple.com/103703
O período de validade (ou duração) de um certificado é definido, de acordo com o RFC 5280, Secção 4.1.2.5, como "o período de tempo entre notBefore e notAfter, inclusive".
Para medir o período de validade, um dia equivale a 86.400 segundos. Qualquer período superior indica um dia adicional de validade.
As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.