Zum Hauptinhalt springen

Expect-CT-Erweiterung für HTTP

  • Status: Experimental
  • Veröffentlicht: June 2022
  • Stream: IETF
  • Errata: Keine Errata

Zusammenfassung

Dieses Dokument definiert ein neues HTTP-Headerfeld namens "Expect-CT", das es Web-Host-Betreibern ermöglicht, Benutzeragenten (UAs) anzuweisen, dass auf Verbindungen zu diesen Hosts gültige signierte Zertifikatstimestempel (SCTs) bereitgestellt werden sollen. Expect-CT ermöglicht es Web-Host-Betreibern, Fehlkonfigurationen in ihren Certificate Transparency (CT)-Bereitstellungen zu entdecken. Darüber hinaus können Web-Host-Betreiber Expect-CT verwenden, um sicherzustellen, dass, wenn ein UA, der Expect-CT unterstützt, ein falsch ausgestelltes Zertifikat akzeptiert, dieses Zertifikat in Certificate Transparency-Protokollen auffindbar sein wird.

Status dieses Memorandums

Dieses Dokument ist keine Internet Standards Track-Spezifikation; es wird zur Prüfung, experimentellen Implementierung und Bewertung veröffentlicht.

Dieses Dokument definiert ein experimentelles Protokoll für die Internet-Community. Dieses Dokument ist ein Produkt der Internet Engineering Task Force (IETF). Es repräsentiert den Konsens der IETF-Community. Es hat eine öffentliche Überprüfung erhalten und wurde vom Internet Engineering Steering Group (IESG) zur Veröffentlichung genehmigt. Nicht alle vom IESG genehmigten Dokumente sind Kandidaten für irgendeinen Level eines Internet-Standards; siehe Abschnitt 2 von RFC 7841.

Informationen über den aktuellen Status dieses Dokuments, eventulle Errata und wie Feedback gegeben werden kann, sind unter https://www.rfc-editor.org/info/rfc9163 erhältlich.

Copyright (c) 2022 IETF Trust und die Personen, die als Dokumentautoren identifiziert wurden. Alle Rechte vorbehalten.

Dieses Dokument unterliegt BCP 78 und den rechtlichen Bestimmungen des IETF Trust in Bezug auf IETF-Dokumente (https://trustee.ietf.org/license-info), die zum Zeitpunkt der Veröffentlichung dieses Dokuments in Kraft sind. Bitte lesen Sie diese Dokumente sorgfältig durch, da sie Ihre Rechte und Einschränkungen in Bezug auf dieses Dokument beschreiben. Codekomponenten, die aus diesem Dokument extrahiert wurden, müssen den Text der überarbeiteten BSD-Lizenz enthalten, wie in Abschnitt 4.e der Trust Legal Provisions beschrieben, und werden ohne Gewährleistung bereitgestellt, wie in der überarbeiteten BSD-Lizenz beschrieben.

RFC-Editor: RFC 9163
Kategorie: Experimentell
Veröffentlicht: Juni 2022
Autor: Emily Stark (Google)
ISSN: 2070-1721

Letztes Update am