Політика Apple щодо прозорості сертифікатів
Дізнайтесь, як дотримуватися Політики Apple щодо прозорості сертифікатів.
Довірені сертифікати автентифікації серверів за протоколом Transport Layer Security (TLS) мають відповідати Політиці Apple щодо прозорості сертифікатів (CT), щоб вважатися надійними на платформах Apple.
Сертифікати, які не відповідають нашій політиці, відхилятимуться під час спроби встановити TLS-підключення, що може заважати підключенню програми до інтернет-сервісів або автоматичному підключенню Safari.
Вимоги політики
Apple вимагає щонайменше дві мітки часу підписання сертифікатів (SCT), виданих із журналу CT — «раніше схвалений»1 або «наразі схвалений»1 — на час перевірки, а також будь-що з цього:
принаймні дві мітки SCT з уже схвалених журналів CT, щоб одна SCT передавалася через розширення TLS чи зшивання OCSP; або
принаймні одна вбудована мітка SCT з уже схваленого журналу та принаймні кілька міток SCT з раніше чи наразі схваленого журналу з урахуванням терміну дії, як зазначено в таблиці нижче.
Принаймні одну мітку SCT має бути видано з журналу, що відповідає RFC 6962.
Кількість необхідних вбудованих міток SCT залежить від терміну дії сертифіката2:
Термін дії сертифіката | Кількість міток SCT з окремих журналів | Максимальна кількість міток SCT для кожного оператора журналу, які зараховуються згідно вимог до SCT |
|---|---|---|
180 днів або менше | 2 | 1 |
Від 181 до 398 днів | 3 | 2 |
Журнали CT
Завантажте поточний список журналів CT і схему списку журналів CT у форматі JSON.
Визначення стану журналів CT див. в програмі Apple щодо журналів прозорості сертифікатів: https://support.apple.com/103703
Термін дії сертифіката визначається відповідно до розділу 4.1.2.5 RFC 5280 як «період часу від notBefore до notAfter, включно».
Період дії вимірюється подобово, одна доба дорівнює 86 400 секундам. Більші значення означають додаткову добу дії.
Інформація про продукти, вироблені не компанією Apple, або про незалежні веб-сайти, які не контролюються та не тестуються компанією Apple, не носить рекомендаційного характеру та не рекламується компанією. Компанія Apple не несе жодної відповідальності за вибір, функціональність і використання веб-сайтів або продукції сторонніх виробників. Компанія Apple також не несе відповідальність за точність або достовірність даних, розміщених на веб-сайтах сторонніх виробників. Зверніться до відповідного постачальника за додатковою інформацією.