Verejne dôveryhodné certifikáty overovania servera TLS (Transport Layer Security) vydané po 15. októbri 2018 musia byť v súlade s politikou transparentnosti certifikátov spoločnosti Apple, aby sa na platformách Apple považovali za dôveryhodné. Doteraz museli byť v súlade s touto politikou transparentnosti certifikátov len verejne dôveryhodné certifikáty overovania servera TLS s rozšíreným overovaním (EV).
V prípade certifikátov, ktoré našej politike nezodpovedajú, bude spojenie TLS neúspešné, čo môže mať za následok prerušenie pripojenia aplikácie k internetovým službám alebo bezproblémového pripojenia prehliadača Safari.
Požiadavky politiky
Politika spoločnosti Apple vyžaduje minimálne dve časové pečiatky podpisu certifikátu vydané z protokolu transparentnosti certifikátu, ktoré sú už raz schválené* alebo ktoré sú aktuálne schválené v čase kontroly, a splnenie jednej z nasledujúcich podmienok:
- Minimálne dve časové pečiatky podpisu certifikátu z aktuálne schválených protokolov transparentnosti certifikátu, pričom jedna časová pečiatka podpisu certifikátu je poskytnutá prostredníctvom rozšírenia TLS alebo technológie OCSP Stapling.
- Minimálne jedna vložená časová pečiatka podpisu certifikátu z aktuálne schváleného protokolu a minimálne požadovaný počet časových pečiatok podpisu certifikátu z raz schválených alebo aktuálne schválených protokolov v závislosti od obdobia platnosti, ktoré je podrobne uvedené v nasledujúcej tabuľke.
Počet vložených časových pečiatok podpisu certifikátu podľa životnosti certifikátu:
Životnosť certifikátu | Počet podpísaných časových značiek certifikátu zo samostatných protokolov |
---|---|
Menej ako 15 mesiacov | 2 |
15 až 27 mesiacov | 3 |
27 až 39 mesiacov | 4 |
Viac ako 39 mesiacov | 5 |
* Na to, aby sa časová pečiatka podpisu certifikátu považovala za „raz schválenú“, musí byť vydaná z protokolu transparentnosti certifikátu, ktorý sa v čase vydania príslušnej časovej pečiatky podpisu certifikátu nachádzal v schválenom zozname protokolov transparentnosti certifikátu.
Protokoly transparentnosti certifikátu
Stiahnite si aktuálny zoznam protokolov transparentnosti certifikátu a jeho schému vo formáte JSON.