Politika transparentnosti certifikátov spoločnosti Apple
Prečítajte si, ako dosiahnuť súlad s politikou transparentnosti certifikátov spoločnosti Apple.
Verejne dôveryhodné certifikáty overovania servera TLS (Transport Layer Security) musia byť v súlade s politikou transparentnosti certifikátov spoločnosti Apple, aby sa na platformách Apple považovali za dôveryhodné.
V prípade certifikátov, ktoré našej politike nezodpovedajú, bude spojenie TLS neúspešné, čo môže mať za následok prerušenie pripojenia apky k internetovým službám alebo bezproblémového pripojenia prehliadača Safari.
Požiadavky politiky
Politika spoločnosti Apple vyžaduje minimálne dve podpísané časové značky certifikátu vydané z protokolu transparentnosti certifikátu, ktoré sú už raz schválené1 alebo ktoré sú aktuálne schválené1 v čase kontroly, a splnenie jednej z nasledujúcich podmienok:
Minimálne dve podpísané časové značky certifikátu z aktuálne schválených protokolov transparentnosti certifikátu, pričom jedna podpísaná časová značka certifikátu je poskytnutá prostredníctvom rozšírenia TLS alebo technológie OCSP Stapling.
Minimálne jedna vložená podpísaná časová značka certifikátu z aktuálne schváleného protokolu a minimálne požadovaný počet podpísaných časových značiek certifikátu z raz schválených alebo aktuálne schválených protokolov v závislosti od obdobia platnosti, ktoré je podrobne uvedené v nasledujúcej tabuľke.
Minimálne jedna podpísaná časová značka certifikátu musí byť vydaná z protokolu kompatibilného so štandardom RFC 6962.
Počet požadovaných vložených podpísaných časových značiek certifikátu závisí od životnosti certifikátu2:
Životnosť certifikátu | Počet podpísaných časových značiek certifikátu z rozdielnych protokolov | Maximálny počet podpísaných časových značiek certifikátu na obsluhu protokolu, ktoré sa započítavajú do požiadavky na podpísané časové značky certifikátu |
|---|---|---|
180 dní alebo menej | 2 | 1 |
181 až 398 dní | 3 | 2 |
Protokoly transparentnosti certifikátu
Stiahnite si aktuálny zoznam protokolov transparentnosti certifikátu a jeho schému vo formáte JSON.
Definície stavov protokolu transparentnosti certifikátu nájdete v programe protokolu transparentnosti certifikátov spoločnosti Apple: https://support.apple.com/103703
Obdobie platnosti (životnosť) certifikátu je definované v súlade so špecifikáciou RFC 5280, oddiel 4.1.2.5, ako „časové obdobie od hodnoty notBefore do hodnoty notAfter vrátane oboch týchto hodnôt“.
Obdobie platnosti sa meria tak, že deň zodpovedá 86 400 sekundám. Akýkoľvek čas dlhší ako tento znamená ďalší deň platnosti.
Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Ak chcete získať ďalšie informácie, obráťte sa na dodávateľa.