Apple'ın Sertifika Şeffaflığı politikası
Apple'ın Sertifika Şeffaflığı politikasına nasıl uyacağınızı öğrenin.
Genel olarak güvenilen Aktarım Katmanı Güvenliği (TLS) sunucu kimlik doğrulama sertifikalarının Apple platformlarında güvenilir kabul edilmesi için Apple'ın Sertifika Şeffaflığı (CT) politikasına uygun olması gerekmektedir.
Politikamıza uygun olmayan sertifikalar, TLS bağlantısının kurulamamasına neden olur. Bu durum, bir uygulamanın internet hizmetleriyle olan bağlantısını kesebilir veya Safari'nin sorunsuz şekilde bağlantı kurmasını engelleyebilir.
Politika gereksinimleri
Apple'ın politikası, CT günlüğüne ait en az iki adet İmzalı Sertifika Zaman Damgası (SCT) (daha önce onaylanmış1 veya kontrol sırasında onaylı1 olan) ile aşağıdakilerden birini gerektirir:
Biri TLS dosya uzantısı veya OCSP Zımbalama aracılığıyla sunulan, onaylı CT günlüklerine ait en az iki SCT veya
Onaylı bir günlüğe ait en az bir yerleşik SCT ve daha önce onaylanmış veya şu anda onaylı günlüklere ait en az, aşağıdaki tabloda geçerlilik süresine bağlı olarak belirtilen sayıda SCT.
RFC 6962 ile uyumlu bir günlükten en az bir SCT düzenlenmelidir.
Gerekli yerleşik SCT sayısı, sertifika kullanım süresine dayalıdır2:
Sertifika kullanım süresi | Ayrı günlüklere ait SCT sayısı | SCT gereksinimi hesaplamasına dahil edilecek günlük operatörü başına maksimum SCT sayısı |
|---|---|---|
180 gün veya daha kısa | 2 | 1 |
181 - 398 gün | 3 | 2 |
CT günlükleri
Mevcut CT Günlüğü listesini ve CT Günlüğü liste şemasını JSON biçiminde indirin.
CT günlük durum tanımları için lütfen Apple'ın Sertifika Şeffaflığı günlük programına bakın: https://support.apple.com/103703
RFC 5280, Bölüm 4.1.2.5 uyarınca sertifikanın geçerlilik süresi (veya kullanım süresi), "notBefore (Başlangıç) tarihinden notAfter (Bitiş) tarihine (dahildir) kadarki süre" olarak tanımlanır.
Geçerlilik süresi ölçülürken, bir gün 86.400 saniye olarak hesaplanır. Bunu aşan süreler ek geçerlilik günü olduğunu belirtir.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.