ユーザーエージェントの対応
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/12/24 15:40 UTC 版)
「電子証明書の透明性」の記事における「ユーザーエージェントの対応」の解説
Google ChromeおよびSafariでは、HTTPS通信の際にサーバー証明書に対してCTに対応していることを要求する。非対応であれば証明書を信頼せず通信を中断する。対応していることの判定として、ウェブサーバーからSCTが得られることを要求している。 Google Chromeの場合、この処理は以下の条件で適用される。 EV証明書に対しては2015年1月以降に発行されるもの。 その他すべての証明書については2018年5月以降に発行されるもの。 発行日によらず、HTTPレスポンスにExpect-CTヘッダーフィールドが指定されている場合、その指定に従う。 Safariでは、2018年10月15日以降に発行のサーバー証明書に対してCTへの対応を要求している。
※この「ユーザーエージェントの対応」の解説は、「電子証明書の透明性」の解説の一部です。
「ユーザーエージェントの対応」を含む「電子証明書の透明性」の記事については、「電子証明書の透明性」の概要を参照ください。
- ユーザーエージェントの対応のページへのリンク