...
브라우저는 Expect-CT 헤더가 있는 사이트에 접근시 CT logs 를 확인해서 접속하려는 사이트의 인증서가 유효한지 확인합니다.
CT 는 총 3 가지 지시자가 있습니다.
enforce
강제로 CT policy 를 따르도록 합니다.
max-age
report-uri
| Code Block |
|---|
Expect-CT: max-age=0, report-uri="https://{$subdomain}.report-uri.com/r/d/ct/reportOnly" |
같이 보기
...