Ster inactiefSter inactiefSter inactiefSter inactiefSter inactief
 

http,expect-ct

Expect-CT header voor Certificate Transparency

Binnenland:Expect-CT Header: - Met de Expect-CT header kunnen sites zich aanmelden voor rapportage en/of handhaving van de vereisten voor Certificate Transparency, waardoor het gebruik van verkeerde certificaten voor die site niet onopgemerkt blijft. Wanneer een site de Expect-CT header inschakelt, vraagt ​​deze of de browser controleert of een certificaat voor die site wordt weergegeven in openbare CT logboeken.

Richtlijnen Expect-CT header

max-leeftijd

Geeft het aantal seconden aan na ontvangst van het veld Expect-CT header, waarbij de useragent de host moet beschouwen van wie het bericht is ontvangen als een bekende Expect-CT-host.

Als een cache een waarde ontvangt die groter is dan deze kan weergeven of als een van de daaropvolgende berekeningen overloopt, beschouwt de cache de waarde als 2147483648 (2^31) of het grootste positieve gehele getal dat deze handig kan vertegenwoordigen.

report-uri="<uri>" Optioneel

Specificeert de URI waarnaar de user-agent Expect-CT-fouten moet rapporteren.

Wanneer zowel de "enforce"  als de rapport-uri-richtlijn aanwezig zijn, wordt de configuratie een "report-uri" -configuratie genoemd, waarbij aan de gebruikersagent zowel wordt gemeld dat naleving van het beleid inzake Certificate Transparency policy moet worden afgedwongen en dat schendingen moeten worden afgedwongen. worden gemeld.

enforce Optioneel

Signalen aan de user-agent dat naleving van het Certificate Transparency policy moet worden afgedwongen (in plaats van alleen rapportage van naleving) en dat de user-agent toekomstige verbindingen moet weigeren die zijn beleid inzake Certificate Transparency policy schenden.

Wanneer zowel de enforce  als de report-uri aanwezig zijn, wordt de configuratie een "enforce-and-report" -configuratie genoemd, waarbij aan de gebruikersagent zowel wordt gemeld dat naleving van het beleid inzake Certificate Transparency policy moet worden enforced en dat schendingen moeten worden afgedwongen. worden gemeld.


2 mogelijkheden om de header Expect-CT te gebruiken.

In het volgende wordt de enforcement van report-uri voor 24 uur gespecificeerd en worden overtredingen gemeld aan foo.example/report, Plak dit hieronder in uw .htaccess bestand

Deze werkt net zo goed als de volgende, met 1 uitzondering. Met de "report" kunt u zich aanmelden bij Report-URI

<IfModule mod_headers.c>
Header Alway set Expect-CT: max-age=31536000, enforce, report-uri="https://foo.example/report"
</IfModule>

In het volgende voorbeeld wordt de enforce van Certificate Transparency ook behouden en kunt u zo tussen uw eerder "<IfModule mod_headers.c>" en "</IfModule>" plakken van uw .htaccess bestand

Header Alway set Expect-CT: "enforce, max-age=31536000"

 

A- A A+
Ga naar boven