Apple'ın Sertifika Şeffaflığı politikası

Apple'ın Sertifika Şeffaflığı politikasına nasıl uyacağınızı öğrenin.

15 Ekim 2018 tarihinden sonra verilmiş, genel olarak güvenilen Aktarım Katmanı Güvenliği (TLS) sunucu kimlik doğrulama sertifikalarının Apple platformlarında güvenilir kabul edilmesi için Apple'ın Sertifika Şeffaflığı (CT) politikasına uygun olması gerekmektedir. Daha önce, yalnızca genel olarak güvenilen Uzatılmış Geçerlilik (EV) TLS sunucu kimlik doğrulama sertifikalarının söz konusu CT politikasını karşılaması gerekiyordu.

Politikamıza uygun olmayan sertifikalar, TLS bağlantısının kurulamamasına neden olur. Bu durum, bir uygulamanın internet hizmetleriyle olan bağlantısını kesebilir veya Safari'nin sorunsuz şekilde bağlantı kurmasını engelleyebilir. 

Politika gereksinimleri

Apple'ın politikası, CT günlüğüne ait en az iki adet İmzalı Sertifika Zaman Damgası (SCT) (daha önce onaylanmış* veya kontrol sırasında onaylı olan) ile aşağıdakilerden birini gerektirir:

  • Biri TLS dosya uzantısı ya da OCSP Zımbalama aracılığıyla sunulan, onaylı CT günlüklerine ait en az iki SCT veya
  • Onaylı bir günlüğe ait en az bir yerleşik SCT ve daha önce onaylanmış veya şu anda onaylı günlüklere ait en az, aşağıdaki tabloda geçerlilik süresine bağlı olarak belirtilen sayıda SCT.

Sertifika kullanım süresine göre yerleşik SCT sayısı:

Sertifika kullanım süresi Farklı günlüklere ait SCT sayısı
15 aydan kısa 2
15 - 27 ay 3
27 - 39 ay 4
39 aydan uzun 5

* Günlüğün, "daha önce onaylanmış" olarak kabul edilmesi için SCT'deki zaman damgasının, SCT verildiği sırada onaylı CT günlüğü listesinde bulunan bir CT günlüğüne ait olması gerekir.

CT günlükleri

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler öneri veya onay alınmadan sağlanır. Apple üçüncü taraf web sitelerinin veya ürünlerinin seçimi, performansı veya kullanımıyla ilgili hiçbir sorumluluk almaz. Apple üçüncü taraf web sitesi doğruluğu veya güvenilirliği ile ilgili hiçbir fikir belirtmez. Riskler Internet kullanımının doğal bir parçasıdır. Ek bilgiler için satıcı ile irtibat kurun. Diğer ürün ve şirket adları ilgili sahiplerinin ticari markaları olabilir.

Yayın Tarihi: