นโยบาย Certificate Transparency ของ Apple

ดูวิธีปฏิบัติตามนโยบาย Certificate Transparency ของ Apple

ใบรับรองการตรวจสอบสิทธิ์เซิร์ฟเวอร์ Transport Layer Security (TLS) แบบ Publicly-trusted ที่ออกหลังวันที่ 15 ตุลาคม 2018 จะต้องเป็นไปตามนโยบาย Certificate Transparency (CT) ของ Apple จึงจะได้รับการประเมินว่าน่าเชื่อถือบนแพลตฟอร์มของ Apple ก่อนหน้านี้ นโยบาย CT กำหนดให้ใช้เพียงใบรับรองการตรวจสอบสิทธิ์เซิร์ฟเวอร์ Extended Validation (EV) TLS แบบ Publicly-trusted

หากใบรับรองไม่เป็นไปตามนโยบายของเราจะส่งผลให้การเชื่อมต่อ TLS ล้มเหลว ซึ่งอาจทำให้แอพไม่สามารถเชื่อมต่อกับบริการอินเทอร์เน็ตได้ หรือทำให้การเชื่อมต่อของ Safari เกิดอาการติดขัด 

ข้อกำหนดของนโยบาย

นโยบายของ Apple กำหนดให้ต้องมีการออก Signed Certificate Timestamps (SCT) อย่างน้อยสองรายการจากล็อก CT ซึ่งได้รับอนุมัติไปแล้วหนึ่งครั้ง* หรือยังได้รับอนุมัติอยู่ ณ เวลาที่ตรวจสอบ พร้อมกับอย่างใดอย่างหนึ่งต่อไปนี้

  • SCT อย่างน้อยสองรายการจากล็อก CT ที่ได้รับอนุมัติอยู่ในขณะนั้น โดย SCT หนึ่งจะต้องแสดงผ่านส่วนขยาย TLS หรือ OCSP Stapling หรือ
  • SCT แบบฝังอย่างน้อยหนึ่งรายการจากล็อกที่ได้รับอนุมัติอยู่ในขณะนั้น และ SCT อีกอย่างน้อยจำนวนหนึ่งจากล็อกที่ได้รับอนุมัติไปแล้วหนึ่งครั้งหรือได้รับอนุมัติอยู่ในขณะนั้น โดยอิงจากอายุการใช้งานตามที่ระบุไว้ในตารางด้านล่างนี้

จำนวนของ SCT แบบฝังตามอายุการใช้งานของใบรับรอง

อายุการใช้งานของใบรับรอง จำนวน SCT จากล็อกแบบแยกต่างหาก
น้อยกว่า 15 เดือน 2
15 ถึง 27 เดือน 3
27 ถึง 39 เดือน 4
มากกว่า 39 เดือน 5

* การประทับเวลาใน SCT จะต้องออกจากล็อก CT ที่อยู่ในรายการล็อก CT ที่ได้รับอนุมัติ ณ เวลาที่ออก SCT จึงจะถือว่า "ได้รับอนุมัติแล้วหนึ่งครั้ง"

ล็อก CT

ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ไม่ได้ควบคุมหรือทดสอบโดย Apple มีให้โดยไม่มีคำแนะนำหรือการรับรองใดๆ Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น ความเสี่ยงต่างๆ ในการใช้งานอินเทอร์เน็ตถือเป็นเรื่องปกติที่เกิดขึ้นได้ ติดต่อผู้จำหน่ายสำหรับข้อมูลเพิ่มเติม ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นอาจเป็นเครื่องหมายการค้าของเจ้าของแต่ละราย

วันที่เผยแพร่: