遺漏「Expect-CT」標頭 (已過時)
info Web App Scanning Plugin ID 98612
語系:
概要
遺漏「Expect-CT」標頭 (已過時)說明
Expect-CT 標頭允許網站選擇報告和/或強制執行憑證透明度要求,這可防止該網站使用錯誤核發憑證的情況遭到忽略。此 URL 已標記為特定範例。Expect-CT 可能會在 2021 年 6 月過時。自 2018 年 5 月起,新憑證應預設支援 SCT。2018 年 3 月之前的憑證允許有 39 個月的存留期,這些憑證將在 2021 年 6 月到期。
解決方案
如果您的憑證預設支援 SCT (簽署憑證時間戳記),則不需要 Expect-CT 標頭。另請參閱
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Expect-CT
Plugin 詳細資訊
嚴重性: Info
ID: 98612
類型: remote
已發布: 2019/5/29
已更新: 2023/7/24
掃描範本: api, basic, config_audit, full, overview, pci, quick, scan
參考資訊
CWE: 693