initial commit

author: Peter Bengtsson <mail@peterbe.com> 2020-12-08 14:40:17 -0500
committer: Peter Bengtsson <mail@peterbe.com> 2020-12-08 14:40:17 -0500
commit: 33058f2b292b3a581333bdfb21b8f671898c5060 (patch)
tree: 51c3e392513ec574331b2d3f85c394445ea803c6 /files/zh-cn/web/http/headers/expect-ct
parent: 8b66d724f7caf0157093fb09cfec8fbd0c6ad50a (diff)
download: translated-content-33058f2b292b3a581333bdfb21b8f671898c5060.tar.gz
translated-content-33058f2b292b3a581333bdfb21b8f671898c5060.tar.bz2
translated-content-33058f2b292b3a581333bdfb21b8f671898c5060.zip
1 files changed, 82 insertions, 0 deletions
diff --git a/files/zh-cn/web/http/headers/expect-ct/index.html b/files/zh-cn/web/http/headers/expect-ct/index.html
new file mode 100644
index 0000000000..c92ca54e05
--- /dev/null
+++ b/files/zh-cn/web/http/headers/expect-ct/index.html
@@ -0,0 +1,82 @@
+---
+title: Expect-CT
+slug: Web/HTTP/Headers/Expect-CT
+tags:
+  - HTTP
+  - 响应头
+  - 证书透明度
+translation_of: Web/HTTP/Headers/Expect-CT
+---
+<p>{{HTTPSidebar}}</p>
+
+<p><code>Expect-CT</code> 头允许站点选择性报告和/或执行证书透明度 (Certificate Transparency) 要求，来防止错误签发的网站证书的使用不被察觉。当站点启用 <code>Expect-CT</code> 头，就是在请求浏览器检查该网站的任何证书是否出现在公共证书透明度日志之中。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">Header type</th>
+   <td>{{Glossary("Response header")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name")}}</th>
+   <td>yes</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="语法">语法</h2>
+
+<pre>Expect-CT: report-uri="&lt;uri&gt;";
+           enforce;
+           max-age=&lt;age&gt;</pre>
+
+<h2 id="指令">指令</h2>
+
+<dl>
+ <dt>max-age</dt>
+ <dd>
+ <p>该指令指定接收到 <code>Expect-CT</code> 头后的秒数，在此期间用户代理应将收到消息的主机视为已知的 Expect-CT 主机。</p>
+
+ <p>如果缓存接收到的值大于它可以表示的值，或者如果其随后计算溢出，则缓存将认为该值为2147483648（2的31次幂）或其可以方便表示的最大正整数。</p>
+ </dd>
+ <dt>report-uri="&lt;uri&gt;" {{optional_inline}}</dt>
+ <dd>
+ <p>该指令指定用户代理应向其报告 Expect-CT 失效的 URI。</p>
+ 当 <code>enforce</code> 指令和 <code>report-uri</code> 指令共同存在时，这种配置被称为“强制执行和报告”配置，示意用户代理既应该强制遵守证书透明度政策，也应当报告违规行为。
+
+ <p> </p>
+ </dd>
+ <dt>enforce {{optional_inline}}</dt>
+ <dd>
+ <p>该指令示意用户代理应强制遵守证书透明度政策（而不是只报告合规性），并且用户代理应拒绝违反证书透明度政策的之后连接。</p>
+
+ <p>当  <code>enforce</code> 指令和  <code>report-uri</code> 指令共同存在时，这种配置被称为“强制执行和报告”配置，示意用户代理既应该强制遵守证书透明度政策，也应当报告违规行为。</p>
+ </dd>
+</dl>
+
+<h2 id="示例">示例</h2>
+
+<p>以下示例指定24小时的证书透明度执行，并向 foo.example 报告违规行为.</p>
+
+<pre>Expect-CT: max-age=86400; enforce; report-uri="https://foo.example/report"</pre>
+
+<h2 id="规范">规范</h2>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th scope="col">规范</th>
+   <th scope="col">标题</th>
+  </tr>
+  <tr>
+   <td><a href="https://tools.ietf.org/html/draft-ietf-httpbis-expect-ct-01">Internet Draft</a></td>
+   <td>Expect-CT Extension for HTTP</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="浏览器兼容性">浏览器兼容性</h2>
+
+<div class="hidden">此页面上的兼容性表格由结构化数据生成。如果您想贡献数据，请查看 <a href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> 并向我们发送一个拉取请求 (pull request).</div>
+
+<p>{{Compat("http.headers.Expect-CT")}}</p>
author	Peter Bengtsson <mail@peterbe.com>	2020-12-08 14:40:17 -0500
committer	Peter Bengtsson <mail@peterbe.com>	2020-12-08 14:40:17 -0500
commit	33058f2b292b3a581333bdfb21b8f671898c5060 (patch)
tree	51c3e392513ec574331b2d3f85c394445ea803c6 /files/zh-cn/web/http/headers/expect-ct
parent	8b66d724f7caf0157093fb09cfec8fbd0c6ad50a (diff)
download	translated-content-33058f2b292b3a581333bdfb21b8f671898c5060.tar.gz translated-content-33058f2b292b3a581333bdfb21b8f671898c5060.tar.bz2 translated-content-33058f2b292b3a581333bdfb21b8f671898c5060.zip