From 9cedbc4df9117a015cb7343b026c7098ec312519 Mon Sep 17 00:00:00 2001 From: Masahiro FUJIMOTO Date: Wed, 18 Aug 2021 12:52:32 +0900 Subject: Web/HTTP/Headers/Expect-CT を更新 (#1970) MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit - 2021/08/06 時点の英語版に同期 --- files/ja/web/http/headers/expect-ct/index.html | 62 +++++++++++++++++--------- 1 file changed, 42 insertions(+), 20 deletions(-) (limited to 'files/ja/web') diff --git a/files/ja/web/http/headers/expect-ct/index.html b/files/ja/web/http/headers/expect-ct/index.html index e815e30946..d402887ddb 100644 --- a/files/ja/web/http/headers/expect-ct/index.html +++ b/files/ja/web/http/headers/expect-ct/index.html @@ -6,16 +6,33 @@ tags: - Reference - ヘッダー - レスポンスヘッダー +browser-compat: http.headers.Expect-CT translation_of: Web/HTTP/Headers/Expect-CT ---

{{HTTPSidebar}}

-

Expect-CT ヘッダーは、サイトが認証透過性の要件の報告や強制に参加して、サイトの不正な認証情報が通知されない状態を防ぐことができます。

+

Expect-CT ヘッダーは、サイトが証明書の透明性の要件の報告や強制に参加して、サイトの不正な認証情報の使用が通知されない状態を防ぐことができます。

+ +

CT の要件は、以下のいずれかの仕組みで満たすことができます。

+ +

サイトが Expect-CT ヘッダーを有効にすると、ブラウザーが公開 CT ログに現れるサイトのすべての認証情報をチェックするよう要求します。

+
+

メモ: ブラウザーは、 HTTP では Expect-CT ヘッダーを無視し、 HTTPS 接続でのみ効果を発揮します。

+
+ +
+

メモ: Expect-CT は 2021 年 6 月に廃止される可能性が高いです。 2018 年 5 月以降、新しい証明書は既定で SCT に対応することが期待されています。 2018 年 3 月以前の証明書は 39 ヶ月の有効期限が認められていましたが、それらが 2021 年 6 月にすべて失効します。

+
+ @@ -29,43 +46,48 @@ translation_of: Web/HTTP/Headers/Expect-CT
-

構文

+

構文

Expect-CT: report-uri="<uri>",
            enforce,
            max-age=<age>
-

ディレクティブ

+

ディレクティブ

-
max-age
+
max-age

Expect-CT ヘッダーフィールドを受信した後で、ユーザーエージェントがメッセージを受信したホストを、既知の Expect-CT ホストと見なすべき時間を秒数で指定します。

-

キャッシュが表現可能な値よりも大きな値を受信した場合や、計算でオーバーフローが発生した場合、キャッシュは値を 2147483648 (2^31) または使用している表現方法で最も大きな整数値とみなします。

+

キャッシュが表現可能な値よりも大きな値を受信した場合や、計算でオーバーフローが発生した場合、キャッシュは値を 2,147,483,648 (2^31) または使用している表現方法で最も大きな整数値とみなします。

-
report-uri="<uri>" {{optional_inline}}
+
report-uri="<uri>" {{optional_inline}}
-

ユーザーエージェントが Expect-CT の失敗を報告する URI を指定します。

- enforce ディレクティブと report-uri ディレクティブが両方ともある場合、設定は "enforce-and-report" の設定と呼ばれ、ユーザーエージェントに認証透過性ポリシーに従い、違反を報告することを指示します。 - -

 

-
-
enforce {{optional_inline}}
+

ユーザーエージェントが Expect-CT の失敗を報告する URI を指定します。

+ enforce ディレクティブと report-uri ディレクティブが両方ともある場合、設定は "enforce-and-report" の設定と呼ばれ、ユーザーエージェントに証明書の透明性ポリシーに従い、違反を報告することを指示します。 +
enforce {{optional_inline}}
-

ユーザーエージェントに (報告するだけでなく) 認証透過性ポリシーに従い、ユーザーエージェントが認証透過性ポリシーに違反するコネクションを拒否するよう指示します。

+

ユーザーエージェントに (報告するだけでなく) 証明書の透明性ポリシーに従い、ユーザーエージェントが証明書の透明性ポリシーに違反するコネクションを拒否するよう指示します。

-

enforce ディレクティブと report-uri ディレクティブが両方ともある場合、設定は "enforce-and-report" の設定と呼ばれ、ユーザーエージェントに認証透過性ポリシーに従い、違反を報告することを指示します。

+

enforce ディレクティブと report-uri ディレクティブが両方ともある場合、設定は "enforce-and-report" の設定と呼ばれ、ユーザーエージェントに証明書の透明性ポリシーに従い、違反を報告することを指示します。

-

+

-

以下の例は認証透過性を24時間強制し、違反を foo.example に報告することを示します。

+

以下の例は証明書の透明性を 24 時間強制し、違反を foo.example に報告することを示します。

Expect-CT: max-age=86400, enforce, report-uri="https://foo.example/report"
-

仕様書

+

メモ

+ +

信頼ストアに手動で追加されたルート CA は、 Expect-CT の報告/強制を上書きし、抑制します。

+ +

ブラウザーは、サイトが証明書の透明性要件を満たす証明書を提供できることを「証明」しない限り、 Expect-CT ポリシーを記憶しません。ブラウザーは、どの CT ログが証明書のログとして信頼できるとみなされるかについて、独自の信頼モデルを実装しています。

+ +

Chrome のビルドは、インストールのビルド日から 10 週間後に Expect-CT ポリシーの施行を停止するように設計されています。

+ +

仕様書

@@ -76,12 +98,12 @@ translation_of: Web/HTTP/Headers/Expect-CT - +
Internet DraftInternet Draft Expect-CT Extension for HTTP
-

ブラウザーの対応

+

ブラウザーの互換性

-

{{Compat("http.headers.Expect-CT")}}

+

{{Compat}}

-- cgit v1.2.3-54-g00ecf