HTTP头部信息 | Expect-CT

那个HTTP期望内容-CT“Header”是一种响应头信息，它能够防止使用错误颁发的证书来标识某个网站。这样一来，这些错误颁发的证书就不会被忽视。同时，这种机制还使得网站能够自行决定是否遵守《证书透明度要求》。语法：

Expect-CT max-age=<age>, enforce, report-uri="<uri>"

注意：“Enforce”和“report-uri”是可选的指令。指示/指令：HTTP Expect-CT头部字段可以接受上述三种指令，具体说明如下：

• max-age:<年龄>该指令规定了用户应认为接收到了Expect-CT头部信息后的时间长度。也就是说，用户需要等待这么多秒之后，才能判断该消息确实来自Expect-CT主机。
• 强制执行：这是一个可选的指令，它提示用户拒绝那些不符合证书透明度政策的连接请求。同时，该指令还能确保该政策得到遵守。
• 报告链接：<uri>这是一个可选的指令，用于指定用户可以用来报告Expect-CT头部出现错误时的URL地址。

例如：

• 在这个例子中，证书透明度机制被实施了12小时，而相关报告则被提交给了spoto.net。

  Expect-CT: max-age=43200, enforce, report-uri="https://www.spoto.net/report/?file=quarter1.pdf"

• 在这个例子中，证书透明性规则被实施了整整一小时。

  Expect-CT: max-age=3600, enforce

要查看Expect-CT的实际运行效果，请访问……检查元素 -> 网络请检查响应头中的“Expect-CT”字段，该字段会被高亮显示。支持的浏览器：这些浏览器是兼容的。HTTP Expect-CT标头以下列出了这些物品/内容：
• 谷歌浏览器
• 歌剧