Page Comparison

...

브라우저는 Expect-CT 헤더가 있는 사이트에 접근시 CT logs 를 확인해서 접속하려는 사이트의 인증서가 유효한지 확인합니다.

CT 는 총 3 가지 지시자가 있습니다.

지시자

enforce

브라우저에게 강제로 CT policy 를 따르고 report only mode 로 동작하지 않도록 지시합니다. 아마 향후 연결시 브라우저는 CT policy 를 따르지 않을 경우 연결을 거부할 수 있습니다.

max-

...

age 

단위는 초이며 정해진 시간동안 해당 사이트에 접속시 CT 로그를 확인합니다.

report-uri

CT 에 위배되었을 경우 리포트할 uri 를 기술합니다.

사용 예

1시간 동안 인증서 

Expect-CT: max-age=3600, report-uri="https://{$subdomain}.report-uri.com/r/d/ct/reportOnly"

Expect-CT: max-age=0, report-uri="https://{$subdomain}.report-uri.com/r/d/ct/reportOnly"

같이 보기

• 감시자는 누가 감시하는가? 인증서 투명성(CT; Certificate Transparency) 표준

Ref

• Expect-CT - HTTP | MDN (mozilla.org)
• AWS Certificate Manager, 인증서 Certificate Transparency 지원 예정 | Amazon Web Services 한국 블로그