Apple'ın Sertifika Şeffaflığı politikası

Apple'ın Sertifika Şeffaflığı politikasına nasıl uyacağınızı öğrenin.

Genel olarak güvenilen Aktarım Katmanı Güvenliği (TLS) sunucu kimlik doğrulama sertifikalarının Apple platformlarında güvenilir kabul edilmesi için Apple'ın Sertifika Şeffaflığı (CT) politikasına uygun olması gerekmektedir.

Politikamıza uygun olmayan sertifikalar, TLS bağlantısının kurulamamasına neden olur. Bu durum, bir uygulamanın internet hizmetleriyle olan bağlantısını kesebilir veya Safari'nin sorunsuz şekilde bağlantı kurmasını engelleyebilir.

Politika gereksinimleri

Apple'ın politikası, CT günlüğüne ait en az iki adet İmzalı Sertifika Zaman Damgası (SCT) (daha önce onaylanmış1 veya kontrol sırasında onaylı2 olan) ile aşağıdakilerden birini gerektirir:

  • Biri TLS dosya uzantısı veya OCSP Zımbalama aracılığıyla sunulan, onaylı CT günlüklerine ait en az iki SCT veya

  • Onaylı bir günlüğe ait en az bir yerleşik SCT ve daha önce onaylanmış veya şu anda onaylı günlüklere ait en az, aşağıdaki tabloda geçerlilik süresine bağlı olarak belirtilen sayıda SCT.

21 Nisan 2021 (2021-04-21T00:00:00Z) değerinden büyük veya bu değere eşit bir notBefore (Başlangıç) değerine sahip sertifikalar için sertifika kullanım süresine göre yerleşik SCT sayısı3:

Sertifika kullanım süresi

Farklı günlüklere ait SCT sayısı

SCT gereksinimi hesaplamasına dahil edilecek günlük operatörü başına maksimum SCT sayısı

180 gün veya daha kısa

2

1

181 - 398 gün

3

2

21 Nisan 2021 (2021-04-21T00:00:00Z) değerinden küçük bir notBefore (Başlangıç) değerine sahip sertifikalar için sertifika kullanım süresine göre yerleşik SCT sayısı:

Sertifika kullanım süresi

Farklı günlüklere ait SCT sayısı

15 aydan kısa

2

15 - 27 ay

3

27 - 39 ay

4

39 aydan uzun

5

notBefore (başlangıç) değeri 20210421T00:00:00Z'ye eşit veya daha büyük olan sertifikalarda günlük operatörleri, serverAuth EKU içermeyen son varlık sertifikalarını reddedebilir.

Günlük operatörleri, günlüklerinin kabul ettiği son varlık sertifika setinde yapılan değişiklikleri en az 45 gün önceden yazılı olarak certificate-transparency-program@group.apple.com adresine bildirmelidir.

CT günlükleri

Mevcut CT Günlüğü listesini ve CT Günlüğü liste şemasını JSON biçiminde indirin.

1. Günlüğün, "Daha önce onaylanmış" olarak kabul edilmesi için SCT'deki zaman damgasının, SCT verildiği sırada "Uygun" veya "Kullanılabilir" durumunda olan bir CT günlüğüne ait olması gerekir.
2. CT günlüğü durum tanımları için lütfen Apple'ın Sertifika Şeffaflığı günlük programını inceleyin: https://support.apple.com/tr-tr/HT209255
3. RFC 5280, Bölüm 4.1.2.5 uyarınca sertifikanın geçerlilik süresi (veya kullanım süresi), "notBefore (Başlangıç) tarihinden notAfter (Bitiş) tarihine (dahildir) kadarki süre" olarak tanımlanır.
a. Geçerlilik süresi ölçülürken, bir gün 86.400 saniye olarak hesaplanır. Bunu aşan süreler ek geçerlilik günü olduğunu belirtir.

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: