Apples Certificate Transparency-policy
Läs om efterlevnaden av Apples Certificate Transparency-policy.
Certifikat som inte uppfyller våra riktlinjer resulterar i en misslyckad TLS-anslutning, som kan avbryta en apps anslutning till internettjänster eller Safaris möjligheter till smidiga anslutningar.
Policykrav
Apples policy kräver att minst två SCT (Signed Certificate Timestamps) utfärdas från en CT-logg – en gång godkänd1 eller godkänd1 vid tidpunkten för kontrollen – och antingen:
Minst två SCT:er från nuvarande godkända CT-loggar med en SCT presenterad via TLS-tillägg eller OCSP Stapling; eller
Minst en inbäddad SCT från en nuvarande godkänd logg och minst antal SCT:er från en gång tidigare eller nuvarande godkända loggar, baserat på giltighetsperiod som beskrivs i tabellen nedan.
Minst en SCT måste utfärdas från en logg som är kompatibel med RFC 6962.
Antalet inbäddade SCT:er som krävs baseras på certifikatets livslängd2:
Certifikatslivstid | antal SCT:er från distinkta loggar | Maximalt antal SCT:er per loggoperatör, vilket räknas in i SCT-kravet |
|---|---|---|
180 dagar eller färre | 2 | 1 |
181 till 398 dagar | 3 | 2 |
CT-loggar
Hämta den nuvarande CT-logglistan och CT-logglistchemat i JSON-format.
För statusdefinitioner för CT-loggar läser du Apples Certificate Transparency-loggprogram: https://support.apple.com/103703
Ett certifikats giltighetsperiod (eller livstid) definieras i enlighet med RFC 5280, avsnitt 4.1.2.5, som ”tidsperioden från notBefore till notAfter, inklusive”.
Giltighetsperioden mäts genom att en dag motsvarar 86 400 sekunder. Alla tidsperioder som är längre än det här anger en ytterligare giltighetsdag.
Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.