Apple'ın Sertifika Şeffaflığı politikası

Apple'ın Sertifika Şeffaflığı politikasına nasıl uyacağınızı öğrenin.

Genel olarak güvenilen Aktarım Katmanı Güvenliği (TLS) sunucu kimlik doğrulama sertifikalarının Apple platformlarında güvenilir kabul edilmesi için Apple'ın Sertifika Şeffaflığı (CT) politikasına uygun olması gerekmektedir.

Politikamıza uygun olmayan sertifikalar, TLS bağlantısının kurulamamasına neden olur. Bu durum, bir uygulamanın internet hizmetleriyle olan bağlantısını kesebilir veya Safari'nin sorunsuz şekilde bağlantı kurmasını engelleyebilir. 

Politika gereksinimleri

Apple'ın politikası, CT günlüğüne ait en az iki adet İmzalı Sertifika Zaman Damgası (SCT) (daha önce onaylanmış1 veya kontrol sırasında onaylı2 olan) ile aşağıdakilerden birini gerektirir:

  • Biri TLS dosya uzantısı ya da OCSP Zımbalama aracılığıyla sunulan, onaylı CT günlüklerine ait en az iki SCT veya
  • Onaylı bir günlüğe ait en az bir yerleşik SCT ve daha önce onaylanmış veya şu anda onaylı günlüklere ait en az, aşağıdaki tabloda geçerlilik süresine bağlı olarak belirtilen sayıda SCT.

21 Nisan 2021 (2021-04-21T00:00:00Z) değerinden büyük veya bu değere eşit bir notBefore (Başlangıç) değerine sahip sertifikalar için sertifika kullanım süresine göre yerleşik SCT sayısı3:

Sertifika kullanım süresi Farklı günlüklere ait SCT sayısı SCT gereksinimi hesaplamasına dahil edilecek günlük operatörü başına maksimum SCT sayısı
180 gün veya daha kısa 2 1
181 - 398 gün 3 2

21 Nisan 2021 (2021-04-21T00:00:00Z) değerinden küçük bir notBefore (Başlangıç) değerine sahip sertifikalar için sertifika kullanım süresine göre yerleşik SCT sayısı:

Sertifika kullanım süresi Farklı günlüklere ait SCT sayısı
15 aydan kısa 2
15 - 27 ay 3
27 - 39 ay 4
39 aydan uzun 5

notBefore (başlangıç) değeri 20210421T00:00:00Z'ye eşit veya daha büyük olan sertifikalarda günlük operatörleri, serverAuth EKU içermeyen son varlık sertifikalarını reddedebilir. 

Günlük operatörleri, günlüklerinin kabul ettiği son varlık sertifika setinde yapılan değişiklikleri en az 45 gün önceden yazılı olarak certificate-transparency-program@group.apple.com adresine bildirmelidir.

CT günlükleri

1. Günlüğün, "Daha önce onaylanmış" olarak kabul edilmesi için SCT'deki zaman damgasının, SCT verildiği sırada "Uygun" veya "Kullanılabilir" durumunda olan bir CT günlüğüne ait olması gerekir.

2. CT günlüğü durum tanımları için lütfen Apple'ın Sertifika Şeffaflığı günlük programını inceleyin: https://support.apple.com/tr-tr/HT209255

3. RFC 5280, Bölüm 4.1.2.5 uyarınca sertifikanın geçerlilik süresi (veya kullanım süresi), "notBefore (Başlangıç) tarihinden notAfter (Bitiş) tarihine (dahildir) kadarki süre" olarak tanımlanır.

a. Geçerlilik süresi ölçülürken, bir gün 86.400 saniye olarak hesaplanır. Bunu aşan süreler, bir ek geçerlilik günü olduğu anlamına gelir.

 

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: