Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Next »


Expect-CT 는 새로운 HTTP 의 보안 관련 헤더로 실수로 잘못 발급된 TLS 인증서를 이용한 공격을 방지하게 해줍니다.


브라우저는 Expect-CT 헤더가 있는 사이트에 접근시 CT logs 를 확인해서 접속하려는 사이트의 인증서가 유효한지 확인합니다.


CT 는 총 3 가지 지시자가 있습니다.


enforce

강제로 CT policy 를 따르도록 합니다. 

max-age


report-uri


Expect-CT: max-age=0, report-uri="https://{$subdomain}.report-uri.com/r/d/ct/reportOnly"


같이 보기

Ref

  • No labels

0 Comments

You are not logged in. Any changes you make will be marked as anonymous. You may want to Log In if you already have an account.