Aller au contenu principal

Extension Expect-CT pour HTTP

  • Statut: Experimental
  • Publié: June 2022
  • Stream: IETF
  • Errata: Pas d'errata

Résumé

Ce document définit un nouveau champ d'en-tête HTTP nommé "Expect-CT", qui permet aux opérateurs d'hôtes Web d'instruire les agents utilisateurs (UA) de s'attendre à ce que des horodatages de certificats signés (SCT) valides soient servis sur les connexions à ces hôtes. Expect-CT permet aux opérateurs d'hôtes Web de découvrir les erreurs de configuration dans leurs déploiements de transparence des certificats (CT). En outre, les opérateurs d'hôtes Web peuvent utiliser Expect-CT pour s'assurer que si un UA prenant en charge Expect-CT accepte un certificat mal émis, ce certificat sera découvrable dans les journaux de transparence des certificats.

Statut de ce mémo

Ce document n'est pas une spécification de piste de normes Internet ; il est publié pour examen, mise en œuvre expérimentale et évaluation.

Ce document définit un protocole expérimental pour la communauté Internet. Ce document est un produit de l'Internet Engineering Task Force (IETF). Il représente le consensus de la communauté IETF. Il a reçu un examen public et a été approuvé pour publication par l'Internet Engineering Steering Group (IESG). Tous les documents approuvés par l'IESG ne sont pas candidats à un niveau quelconque de norme Internet ; voir la section 2 de la RFC 7841.

Les informations sur le statut actuel de ce document, les errata éventuels et la manière de fournir des commentaires peuvent être obtenues à l'adresse https://www.rfc-editor.org/info/rfc9163.

Notice de droit d'auteur

Copyright (c) 2022 IETF Trust et les personnes identifiées comme auteurs du document. Tous droits réservés.

Ce document est soumis aux BCP 78 et aux dispositions juridiques de l'IETF Trust relatives aux documents IETF (https://trustee.ietf.org/license-info) en vigueur à la date de publication de ce document. Veuillez examiner attentivement ces documents, car ils décrivent vos droits et restrictions concernant ce document. Les composants de code extraits de ce document doivent inclure le texte de licence BSD révisé décrit dans la section 4.e des dispositions juridiques du Trust et sont fournis sans garantie comme décrit dans la licence BSD révisée.

Éditeur RFC : RFC 9163
Catégorie : Expérimental
Publié : Juin 2022
Auteur : Emily Stark (Google)
ISSN : 2070-1721

Dernière mise à jour le