Politika transparentnosti certifikátov spoločnosti Apple

Prečítajte si, ako dosiahnuť súlad s politikou transparentnosti certifikátov spoločnosti Apple.

Verejne dôveryhodné certifikáty overovania servera TLS (Transport Layer Security) vydané po 15. októbri 2018 musia byť v súlade s politikou transparentnosti certifikátov spoločnosti Apple, aby sa na platformách Apple považovali za dôveryhodné. Doteraz museli byť v súlade s touto politikou transparentnosti certifikátov len verejne dôveryhodné certifikáty overovania servera TLS s rozšíreným overovaním (EV).

V prípade certifikátov, ktoré našej politike nezodpovedajú, bude spojenie TLS neúspešné, čo môže mať za následok prerušenie pripojenia aplikácie k internetovým službám alebo bezproblémového pripojenia prehliadača Safari. 

Požiadavky politiky

Politika spoločnosti Apple vyžaduje minimálne dve časové pečiatky podpisu certifikátu vydané z protokolu transparentnosti certifikátu, ktoré sú už raz schválené* alebo ktoré sú aktuálne schválené v čase kontroly, a splnenie jednej z nasledujúcich podmienok:

  • Minimálne dve časové pečiatky podpisu certifikátu z aktuálne schválených protokolov transparentnosti certifikátu, pričom jedna časová pečiatka podpisu certifikátu je poskytnutá prostredníctvom rozšírenia TLS alebo technológie OCSP Stapling.
  • Minimálne jedna vložená časová pečiatka podpisu certifikátu z aktuálne schváleného protokolu a minimálne požadovaný počet časových pečiatok podpisu certifikátu z raz schválených alebo aktuálne schválených protokolov v závislosti od obdobia platnosti, ktoré je podrobne uvedené v nasledujúcej tabuľke.

Počet vložených časových pečiatok podpisu certifikátu podľa životnosti certifikátu:

Životnosť certifikátu Počet podpísaných časových značiek certifikátu zo samostatných protokolov
Menej ako 15 mesiacov 2
15 až 27 mesiacov 3
27 až 39 mesiacov 4
Viac ako 39 mesiacov 5

* Na to, aby sa časová pečiatka podpisu certifikátu považovala za „raz schválenú“, musí byť vydaná z protokolu transparentnosti certifikátu, ktorý sa v čase vydania príslušnej časovej pečiatky podpisu certifikátu nachádzal v schválenom zozname protokolov transparentnosti certifikátu.

Protokoly transparentnosti certifikátu

Stiahnite si aktuálny zoznam protokolov transparentnosti certifikátujeho schému vo formáte JSON.

Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Používanie internetu má svoje riziká. Ak potrebujete ďalšie informácie, obráťte sa na dodávateľa. Ďalšie názvy spoločností a produktov môžu byť ochrannými známkami príslušných vlastníkov.

Dátum zverejnenia: