Politika transparentnosti certifikátov spoločnosti Apple

Verejne dôveryhodné certifikáty overovania servera TLS (Transport Layer Security) vydané po 15. októbri 2018 musia byť v súlade s politikou transparentnosti certifikátov spoločnosti Apple, aby sa na platformách Apple považovali za dôveryhodné. Doteraz museli byť v súlade s touto politikou transparentnosti certifikátov len verejne dôveryhodné certifikáty overovania servera TLS s rozšíreným overovaním (EV).

V prípade certifikátov, ktoré našej politike nezodpovedajú, bude spojenie TLS neúspešné, čo môže mať za následok prerušenie pripojenia aplikácie k internetovým službám alebo bezproblémového pripojenia prehliadača Safari. 

Politika spoločnosti Apple vyžaduje minimálne dve časové pečiatky podpisu certifikátu vydané z protokolu transparentnosti certifikátu, ktoré sú už raz schválené* alebo ktoré sú aktuálne schválené v čase kontroly, a splnenie jednej z nasledujúcich podmienok:

• Minimálne dve časové pečiatky podpisu certifikátu z aktuálne schválených protokolov transparentnosti certifikátu, pričom jedna časová pečiatka podpisu certifikátu je poskytnutá prostredníctvom rozšírenia TLS alebo technológie OCSP Stapling.
• Minimálne jedna vložená časová pečiatka podpisu certifikátu z aktuálne schváleného protokolu a minimálne požadovaný počet časových pečiatok podpisu certifikátu z raz schválených alebo aktuálne schválených protokolov v závislosti od obdobia platnosti, ktoré je podrobne uvedené v nasledujúcej tabuľke.

Počet vložených časových pečiatok podpisu certifikátu podľa životnosti certifikátu:

* Na to, aby sa časová pečiatka podpisu certifikátu považovala za „raz schválenú“, musí byť vydaná z protokolu transparentnosti certifikátu, ktorý sa v čase vydania príslušnej časovej pečiatky podpisu certifikátu nachádzal v schválenom zozname protokolov transparentnosti certifikátu.

Stiahnite si aktuálny zoznam protokolov transparentnosti certifikátu a jeho schému vo formáte JSON.