Passa al contenuto principale

Estensione Expect-CT per HTTP

  • Stato: Experimental
  • Pubblicato: June 2022
  • Stream: IETF
  • Errata: Nessun errata

Sommario

Questo documento definisce un nuovo campo di intestazione HTTP denominato "Expect-CT", che consente agli operatori di host Web di istruire gli agenti utente (UA) ad aspettarsi che vengano serviti timestamp di certificati firmati (SCT) validi sulle connessioni a questi host. Expect-CT consente agli operatori di host Web di scoprire errori di configurazione nelle loro distribuzioni di Certificate Transparency (CT). Inoltre, gli operatori di host Web possono utilizzare Expect-CT per garantire che se un UA che supporta Expect-CT accetta un certificato emesso in modo errato, quel certificato sarà rilevabile nei log di Certificate Transparency.

Stato di questo documento

Questo documento non è una specifica di Internet Standards Track; è pubblicato per esame, implementazione sperimentale e valutazione.

Questo documento definisce un protocollo sperimentale per la comunità Internet. Questo documento è un prodotto dell'Internet Engineering Task Force (IETF). Rappresenta il consenso della comunità IETF. Ha ricevuto una revisione pubblica ed è stato approvato per la pubblicazione dall'Internet Engineering Steering Group (IESG). Non tutti i documenti approvati dall'IESG sono candidati per alcun livello di standard Internet; vedere la sezione 2 di RFC 7841.

Le informazioni sullo stato attuale di questo documento, eventuali errata e come fornire feedback possono essere ottenute all'indirizzo https://www.rfc-editor.org/info/rfc9163.

Copyright (c) 2022 IETF Trust e le persone identificate come autori del documento. Tutti i diritti riservati.

Questo documento è soggetto a BCP 78 e alle disposizioni legali dell'IETF Trust relative ai Documenti IETF (https://trustee.ietf.org/license-info) in vigore alla data di pubblicazione di questo documento. Si prega di rivedere attentamente questi documenti, poiché descrivono i tuoi diritti e restrizioni rispetto a questo documento. I componenti del codice estratti da questo documento devono includere il testo della licenza BSD rivista come descritto nella sezione 4.e delle disposizioni legali del Trust e sono forniti senza garanzia come descritto nella licenza BSD rivista.

Editor RFC: RFC 9163
Categoria: Sperimentale
Pubblicato: Giugno 2022
Autore: Emily Stark (Google)
ISSN: 2070-1721

Ultimo aggiornamento il