メインコンテンツまでスキップ

HTTP の Expect-CT 拡張

  • ステータス: Experimental
  • 発行日: June 2022
  • ストリーム: IETF
  • エラッタ: エラッタなし

概要

このドキュメントは、Webホスト運営者がユーザーエージェント(UA)に対して、これらのホストへの接続で有効な署名付き証明書タイムスタンプ(SCT)が提供されることを期待するよう指示できる「Expect-CT」という新しいHTTPヘッダーフィールドを定義します。Expect-CTは、Webホスト運営者が証明書の透明性(CT)導入における設定ミスを発見できるようにします。さらに、Webホスト運営者は、Expect-CTをサポートするUAが誤発行された証明書を受け入れた場合、その証明書が証明書の透明性ログで発見可能であることを保証するためにExpect-CTを使用できます。

このメモのステータス

このドキュメントはインターネット標準トラック仕様ではありません。検証、実験的実装、および評価のために公開されています。

このドキュメントは、インターネットコミュニティ向けの実験的プロトコルを定義します。このドキュメントは、インターネット技術特別調査委員会(IETF)の成果物です。IETFコミュニティの合意を表しています。公開レビューを受け、インターネット技術運営グループ(IESG)によって公開が承認されました。IESGによって承認されたすべてのドキュメントが、あらゆるレベルのインターネット標準の候補となるわけではありません。RFC 7841のセクション2を参照してください。

このドキュメントの現在のステータス、正誤表、およびフィードバックの提供方法に関する情報は、https://www.rfc-editor.org/info/rfc9163 で入手できます。

著作権表示

Copyright (c) 2022 IETF Trust およびドキュメント著者として特定された人物。全著作権所有。

このドキュメントは、BCP 78およびこのドキュメントの公開日に有効なIETFドキュメントに関するIETF Trustの法的規定(https://trustee.ietf.org/license-info)の対象となります。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深くレビューしてください。このドキュメントから抽出されたコードコンポーネントには、Trust法的規定のセクション4.eに記載された改訂版BSDライセンステキストを含める必要があり、改訂版BSDライセンスに記載されているように保証なしで提供されます。

RFCエディター: RFC 9163
カテゴリ: 実験的
公開日: 2022年6月
著者: Emily Stark (Google)
ISSN: 2070-1721

最終更新