Politica Apple privind transparența certificatelor
Află mai multe despre conformitatea cu politica Apple privind transparența certificatelor.
Certificatele TLS (Transport Layer Security) de încredere publică pentru autentificarea serverelor trebuie să respecte politica Apple privind transparența certificatelor (TC) pentru a fi considerate de încredere pe platformele Apple.
Certificatele care nu respectă politica noastră vor avea drept rezultat o conexiune TLS eșuată, care poate întrerupe conexiunea unei aplicații la serviciile de internet sau capacitatea Safari de a se conecta fără probleme.
Cerințe privind politica
Politica Apple necesită cel puțin două marcaje temporale ale certificatului semnat (SCT) emise dintr-un jurnal TC – aprobate o singură dată1 sau aprobate1 la momentul verificării și:
Cel puțin două SCT din jurnalele TC aprobate în prezent cu o SCT prezentată prin intermediul extensiei TLS sau OCSP Stapling; sau
Cel puțin o SCT integrată dintr-un jurnal aprobat în prezent și cel puțin numărul de SCT din jurnalele aprobate o singură dată sau în prezent, pe baza perioadei de valabilitate detaliate în tabelul de mai jos.
Cel puțin un SCT trebuie să fie emis dintr-un jurnal conform cu RFC 6962.
Numărul de SCT integrate necesare se bazează pe durata de valabilitate a certificatului2:
Durata de valabilitate a certificatului | Nr. de SCT din jurnale distincte | Nr. maxim de SCT pentru fiecare operator de jurnale luat în considerare pentru cerința SCT |
|---|---|---|
Maximum 180 de zile | 2 | 1 |
Între 181 și 398 de zile | 3 | 2 |
Jurnale TC
Descarcă lista curentă de jurnale TC și CT Log list schemaCT Log list schema
Pentru definițiile stărilor jurnalelor TC, consultă programul de jurnale de transparență a certificatelor Apple: https://support.apple.com/103703
Perioada de validitate a certificatului este definită în conformitate cu RFC 5280, secțiunea 4.1.2.5, ca „perioada de timp de la notBefore până la notAfter, inclusiv”.
Pentru perioada de validitate, o zi este considerată cu 86.400 de secunde. Orice timp superior acestuia indică o zi suplimentară de validitate.
Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.