Certificatele de autentificare a serverelor TLS (Transport Layer Security) de încredere în mod public emise după data de 15 octombrie 2018 trebuie să respecte politica Apple privind transparența certificatelor (TC) pentru a fi considerate de încredere pe platformele Apple. Anterior, doar certificatele de autentificare a serverelor TLS EV (Extended Validation) de încredere în mod public trebuiau să respecte această politică privind TC.
Certificatele care nu respectă politica noastră vor avea drept rezultat o conexiune TLS eșuată, care poate întrerupe conexiunea unei aplicații la serviciile de internet sau capacitatea Safari de a se conecta fără probleme.
Cerințe privind politica
Politica Apple prevede cel puțin două mărci temporale ale certificatului semnat (SCT) emise dintr-un jurnal TC – aprobate o singură dată* sau aprobate la momentul verificării – și:
- Cel puțin două SCT din jurnalele TC aprobate în prezent cu o SCT prezentată prin intermediul extensiei TLS sau OCSP Stapling; sau
- Cel puțin o SCT integrată dintr-un jurnal aprobat în prezent și cel puțin numărul de SCT din jurnalele aprobate o singură dată sau în prezent, pe baza perioadei de valabilitate detaliate în tabelul de mai jos.
Numărul de SCT integrate pe baza duratei de valabilitate a certificatului:
| Durata de valabilitate a certificatului | Nr. de SCT din jurnale separate |
|---|---|
| Mai puțin de 15 luni | 2 |
| între 15 și 27 de luni | 3 |
| între 27 și 39 de luni | 4 |
| Mai mult de 39 de luni | 5 |
* Pentru a fi considerată „aprobată o singură dată”, marca temporală din SCT trebuie să fi fost emisă dintr-un jurnal TC care s-a aflat în lista de jurnale TC aprobate la data emiterii SCT.
Jurnale TC
Descarcă lista curentă de jurnale TC și schema listei de jurnale TC în format JSON.