Politica Apple privind transparența certificatelor

Află mai multe despre conformitatea cu politica Apple privind transparența certificatelor.

Certificatele de autentificare a serverelor TLS (Transport Layer Security) de încredere în mod public emise după data de 15 octombrie 2018 trebuie să respecte politica Apple privind transparența certificatelor (TC) pentru a fi considerate de încredere pe platformele Apple. Anterior, doar certificatele de autentificare a serverelor TLS EV (Extended Validation) de încredere în mod public trebuiau să respecte această politică privind TC.

Certificatele care nu respectă politica noastră vor avea drept rezultat o conexiune TLS eșuată, care poate întrerupe conexiunea unei aplicații la serviciile de internet sau capacitatea Safari de a se conecta fără probleme. 

Cerințe privind politica

Politica Apple prevede cel puțin două mărci temporale ale certificatului semnat (SCT) emise dintr-un jurnal TC – aprobate o singură dată* sau aprobate la momentul verificării – și:

  • Cel puțin două SCT din jurnalele TC aprobate în prezent cu o SCT prezentată prin intermediul extensiei TLS sau OCSP Stapling; sau
  • Cel puțin o SCT integrată dintr-un jurnal aprobat în prezent și cel puțin numărul de SCT din jurnalele aprobate o singură dată sau în prezent, pe baza perioadei de valabilitate detaliate în tabelul de mai jos.

Numărul de SCT integrate pe baza duratei de valabilitate a certificatului:

Durata de valabilitate a certificatului Nr. de SCT din jurnale separate
Mai puțin de 15 luni 2
între 15 și 27 de luni 3
între 27 și 39 de luni 4
Mai mult de 39 de luni 5

* Pentru a fi considerată „aprobată o singură dată”, marca temporală din SCT trebuie să fi fost emisă dintr-un jurnal TC care s-a aflat în lista de jurnale TC aprobate la data emiterii SCT.

Jurnale TC

Descarcă lista curentă de jurnale TC și schema listei de jurnale TC în format JSON.

Informaţiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu îşi asumă nicio responsabilitate în ceea ce priveşte selectarea, funcţionarea sau utilizarea site-urilor web sau produselor de la terţi. Apple nu face niciun fel de declaraţii privind acurateţea sau fiabilitatea site-urilor web terţe. La utilizarea Internetului, riscurile sunt inerente. Contactează distribuitorul pentru informaţii suplimentare. Alte nume de companii şi produse pot fi mărci comerciale ale proprietarilor respectivi.

Data publicării: