...
단위는 초이며 정해진 시간동안 해당 사이트에 접속시 CT 로그를 확인합니다.
테스트할 경우 max-age 단위를 적게 주고 테스트하고 운영에 반영할 경우 길게 설정하는게 좋습니다.
report-uri
CT 에 위배되었을 경우 리포트할 uri 를 기술합니다.
사용 예
1시간 동안 인증서 5분동안 인증서 투명성을 지원하며 CT 에 위반될 경우 ct-report 라는 사이트에 보고합니다.
Code Block |
---|
Expect-CT: max-age=3600300, report-uri="https://{$subdomain}.report-urict-report.example.com/r/d/ct/reportOnly" |
12 시간 동안 강제 모드로 인증서 투명성을 지원하며 CT 위반시 보고합니다.
Code Block |
---|
Expect-CT: max-age=043200, enforce, report-uri="https://{$subdomain}.report-uri.com/r/d/ctct-report.example.com/reportOnly" |
같이 보기
...