diff options
Diffstat (limited to 'files/pt-br/web/http/headers/public-key-pins-report-only')
| -rw-r--r-- | files/pt-br/web/http/headers/public-key-pins-report-only/index.html | 89 |
1 files changed, 89 insertions, 0 deletions
diff --git a/files/pt-br/web/http/headers/public-key-pins-report-only/index.html b/files/pt-br/web/http/headers/public-key-pins-report-only/index.html new file mode 100644 index 0000000000..082b05d730 --- /dev/null +++ b/files/pt-br/web/http/headers/public-key-pins-report-only/index.html @@ -0,0 +1,89 @@ +--- +title: Public-Key-Pins-Report-Only +slug: Web/HTTP/Headers/Public-Key-Pins-Report-Only +tags: + - Depreciado + - HPKP + - HTTP + - Obsoleto + - Segurança + - cabeçalho +translation_of: Web/HTTP/Headers/Public-Key-Pins-Report-Only +--- +<p>{{HTTPSidebar}}{{deprecated_header}}</p> + +<div class="blockIndicator note"><strong>Nota:</strong> O mecanismo de Fixação de Chave Pública (<em>Public Key Pinning</em>) foi depreciado em favor do <a href="/en-US/docs/Web/Security/Certificate_Transparency">Certificado de Transparência (Certificate Transparency)</a> e do cabeçalho {{HTTPHeader("Expect-CT")}}.</div> + +<p>O cabeçalho de resposta HTTP <code><strong>Public-Key-Pins-Report-Only</strong></code> era utilizado para enviar relatórios de violação de fixação para a <code>report-uri</code> especificada em cabeçalho mas, diferente do {{HTTPHeader("Public-Key-Pins")}} que ainda permite os navegadores se conectarem ao servidor se a fixação é violada. O cabeçalho é silenciosamente ignorado em navegadores modernos já que o suporte para HPKP foi removido. Use o <a href="/en-US/docs/Web/Security/Certificate_Transparency">Certificado de Transparência</a> e o cabeçalho {{HTTPHeader("Expect-CT")}} ao invés disso.</p> + +<p>Para mais informação, veja a página de referência do cabeçalho {{HTTPHeader("Public-Key-Pins")}} e o artigo de <a href="/en-US/docs/Web/HTTP/Public_Key_Pinning">Fixação de Chaves Públicas HTTP (HTTP Public Key Pinning)</a>.</p> + +<table class="properties"> + <tbody> + <tr> + <th scope="row">Tipo de cabeçalho</th> + <td>{{Glossary("Response header")}}</td> + </tr> + <tr> + <th scope="row">{{Glossary("Forbidden header name")}}</th> + <td>não</td> + </tr> + </tbody> +</table> + +<h2 id="Sintaxe">Sintaxe</h2> + +<pre class="syntaxbox notranslate">Public-Key-Pins-Report-Only: pin-sha256="<pin-value>"; + max-age=<expire-time>; + includeSubDomains; + report-uri="<uri>"</pre> + +<h2 id="Diretivas">Diretivas</h2> + +<dl> + <dt><code>pin-sha256="<pin-value>"</code></dt> + <dd>A cadeia de caracteres entre aspas duplas é a impressão digital da Informação da Chave Pública do Sujeito [<em>Subject Public Key Information</em> ({{Glossary("SPKI")}})] codificada em Base64. É possível especificar múltiplos <em>pins</em> para diferentes chaves públicas. Alguns navegadores podem permitir outros algoritmos de hasheamento além do SHA-256 no futuro.</dd> + <dt>max-age=<expire-time></dt> + <dd>Esta diretiva não tem significado para o cabeçalho Public-Key-Pins-Report-Only, ela será ignorada pelos agentes de usuário e o cabeçalho não será cacheado.</dd> + <dt><code>includeSubDomains</code> {{optional_inline}}</dt> + <dd>Se este parâmetro opcional for especificado, esta regra é aplicada a todos os subdomínios do site também.</dd> + <dt><code>report-uri="<uri>"</code></dt> + <dd>Falhas na validação da fixação são reportadas para a URL dada. Esta diretiva deve ser usada com este cabeçalho, caso contrário o cabeçalho não terá efeito.</dd> +</dl> + +<h2 id="Exemplo">Exemplo</h2> + +<pre class="notranslate">Public-Key-Pins-Report-Only: + pin-sha256="cUPcTAZWKaASuYWhhneDttWpY3oBAkE3h2+soZS7sWs="; + pin-sha256="M8HztCzM3elUxkcjR2S5P4hhyBNf6lHkmjAHKhpGPWE="; + includeSubDomains; + report-uri="https://www.example.org/hpkp-report"</pre> + +<p>Neste exemplo, <strong>pin-sha256="cUPcTAZWKaASuYWhhneDttWpY3oBAkE3h2+soZS7sWs="</strong> fixa a chave pública do servidor em produção. A segunda declaração de fixação <strong>pin-sha256="M8HztCzM3elUxkcjR2S5P4hhyBNf6lHkmjAHKhpGPWE="</strong> também fixa a chave de <em>backup</em>. Esta fixação de chave também é válida para todos os subdomínios, que é dito pela declaração <strong>includeSubDomains</strong>. Finalmente, <strong>report-uri="https://www.example.org/hpkp-report"</strong> explica para onde devem ser reportar falhas de validação de fixação.</p> + +<h2 id="Especificações">Especificações</h2> + +<table class="standard-table"> + <tbody> + <tr> + <th scope="col">Especificação</th> + <th scope="col">Título</th> + </tr> + <tr> + <td>{{RFC("7469", "Public-Key-Pins-Report-Only", "2.1")}}</td> + <td>Public Key Pinning Extension for HTTP</td> + </tr> + </tbody> +</table> + +<h2 id="Compatibilidade_de_navegador">Compatibilidade de navegador</h2> + +<p class="hidden">The compatibility table in this page is generated from structured data. If you'd like to contribute to the data, please check out <a href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> and send us a pull request.</p> + +<p>{{Compat("http.headers.Public-Key-Pins-Report-Only")}}</p> + +<h2 id="Veja_também">Veja também</h2> + +<ul> + <li>{{HTTPHeader("Public-Key-Pins")}}</li> +</ul> |