นโยบาย Certificate Transparency ของ Apple

ดูวิธีปฏิบัติตามนโยบาย Certificate Transparency ของ Apple

ใบรับรองการตรวจสอบสิทธิ์เซิร์ฟเวอร์ Transport Layer Security (TLS) แบบ Publicly-trusted จะต้องเป็นไปตามนโยบาย Certificate Transparency (CT) ของ Apple จึงจะได้รับการประเมินว่าเชื่อถือได้บนแพลตฟอร์มของ Apple

หากใบรับรองไม่เป็นไปตามนโยบายของเราจะส่งผลให้การเชื่อมต่อ TLS ไม่สำเร็จ ซึ่งอาจทำให้แอปไม่สามารถเชื่อมต่อกับบริการอินเทอร์เน็ตได้ หรือทำให้การเชื่อมต่อของ Safari เกิดอาการติดขัด

ข้อกำหนดของนโยบาย

นโยบายของ Apple กำหนดให้ต้องมีการออก Signed Certificate Timestamps (SCT) อย่างน้อยสองรายการจากล็อก CT ซึ่งได้รับอนุมัติไปแล้วหนึ่งครั้ง¹ หรือยังได้รับอนุมัติอยู่¹ ณ เวลาที่ตรวจสอบ พร้อมกับอย่างใดอย่างหนึ่งต่อไปนี้

• SCT อย่างน้อยสองรายการจากล็อก CT ที่ได้รับอนุมัติอยู่ในขณะนั้น โดย SCT หนึ่งจะต้องแสดงผ่านส่วนขยาย TLS หรือ OCSP Stapling หรือ

• SCT แบบฝังอย่างน้อยหนึ่งรายการจากล็อกที่ได้รับอนุมัติอยู่ในขณะนั้น และ SCT อีกอย่างน้อยจำนวนหนึ่งจากล็อกที่ได้รับอนุมัติไปแล้วหนึ่งครั้งหรือได้รับอนุมัติอยู่ในขณะนั้น โดยอิงจากอายุการใช้งานตามที่ระบุไว้ในตารางด้านล่างนี้

ต้องออก SCT อย่างน้อยหนึ่งรายการจากล็อกที่สอดคล้องกับ RFC 6962

จํานวน SCT แบบฝังที่ต้องใช้ขึ้นอยู่กับอายุการใช้งานของใบรับรอง²:

ล็อก CT

ดาวน์โหลดรายการล็อก CT ปัจจุบันและแบบแผนรายการล็อก CT ในรูปแบบ JSON