El encabezado HTTP Expect-CT es un encabezado de tipo respuesta que evita el uso de certificados emitidos incorrectamente para un sitio y asegura que no pasen desapercibidos y también permite que los sitios decidan sobre la presentación de informes o la aplicación de los requisitos de Transparencia de certificados.
Sintaxis:
Expect-CT max-age=<age>, enforce, report-uri="<uri>"
Nota: Enforce y report-uri son directivas opcionales.
Directivas: el encabezado HTTP Expect-CT acepta tres directivas mencionadas anteriormente y descritas a continuación:
- max-age:<age>: esta directiva indica la cantidad de segundos durante los cuales el usuario debe considerar el host Expect-CT (de quien se recibió el mensaje) después de la recepción del encabezado Expect-CT.
- hacer cumplir: es una directiva opcional que solicita al usuario que rechace más conexiones que no cumplan con la política de Transparencia de certificados (CT) y también hace cumplir la política.
- report-uri:<uri>: Es una directiva opcional que describe la URL donde el usuario puede reportar la falla del encabezado Expect-CT.
Ejemplos:
- En este ejemplo, la transparencia del certificado se aplica durante 12 horas y los informes se envían a geeksforgeeks.org.
Expect-CT: max-age=43200, enforce, report-uri="https://geeksforgeeks.org/report"
- En este ejemplo, la transparencia del certificado se aplica durante una hora.
Expect-CT: max-age=3600, enforce
- Google Chrome
- Ópera
Para verificar Expect-CT en acción, vaya a Inspeccionar elemento -> Red , verifique el encabezado de respuesta para Expect-CT como se muestra a continuación, Expect-CT está resaltado.
Navegadores compatibles: los navegadores compatibles con el encabezado HTTP Expect-CT se enumeran a continuación:
Publicación traducida automáticamente
Artículo escrito por harshcooldude700 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA