Public-Key-Pins-Report-Only: |
Rapport uniquement de broches de clef publique |
HTTP |
Entêtes |
Syntaxe
Public-Key-Pins-Report-Only: pin-sha256="pin-value"; max-age=expire-time; includeSubDomains; report-uri="uri"
|
Paramètres
Nom |
Description |
pin-sha256="pin-value" |
Ce paramètre permet d'indiquer une chaîne de caractères entre guillemets dont l'empreinte digitale SPKI (Subject Public Key Information) est codée en Base64. Il est possible de spécifier plusieurs broches pour différentes clefs publiques. À l'avenir, certains navigateurs Web pourraient autoriser d'autres algorithmes de hachage que SHA-256. |
max-age=expire-time |
Ce paramètre est ignoré par les navigateurs Web. Elle est ignorée par les agents utilisateurs et l'entête n'est pas mis en cache. |
includeSubDomains |
Ce paramètre permet d'indiquer que la règle s'applique également à tous les sous-domaines du site. |
report-uri="uri" |
Ce paramètre permet d'indiquer que les échecs de validation des broches sont signalés à l'URL spécifiée. |
Description
Ce champ d'entête permet d'indiquer des rapports de violation d'épinglage à l'URI de rapport spécifié dans l'entête mais, contrairement à Public-Key-Pins, offre toujours la possibilité aux navigateurs Web de se connecter au serveur si l'épinglage est violé.
Remarque
- Les champs d'entête Public-Key-Pins: et Public-Key-Pins-Report-Only:, également appelés champs d'entête PKP et PKP-RO, respectivement, sont des nouvelles entêtes
de réponse n'étant pas définis dans la spécification origine RFC. Ils sont utilisés par un serveur pour indiquer qu'un agent utilisateur doit effectuer la validation des broches pour
l'hôte émettant le message de réponse, et pour fournir les informations nécessaires à l'agent utilisateur pour ce faire.
Dernière mise à jour : Vendredi, le 10 janvier 2020