「Expect-CT」ヘッダーがありません (非推奨)

info Web App Scanning プラグイン ID 98612

Language:

概要

説明

Expect-CT ヘッダーにより、サイトは証明書の透明性要件の報告または実施を選択することができ、そのサイトに対して誤って発行された証明書の使用が気付かれないようになります。この URL は、具体例としてフラグが付けられています。

Expect-CT は、2021 年 6 月に廃止される可能性があります。2018 年 5 月以降、新しい証明書はデフォルトで SCT をサポートする予定です。2018 年 3 月より前の証明書の有効期間は 39 か月で、2021 年 6 月にすべて期限切れになります。

ソリューション

証明書が既定で SCT (署名済み証明書のタイムスタンプ) をサポートしている場合、Expect-CT ヘッダーは不要です。

参考資料

https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Expect-CT

プラグインの詳細

深刻度: Info

ID: 98612

タイプ: remote

ファミリー: HTTP Security Header

公開日: 2019/5/29

更新日: 2023/7/24

スキャンテンプレート: api, basic, config_audit, full, overview, pci, quick, scan

参照情報

CWE: 693

WASC: Application Misconfiguration