Я читал о заголовке Expect-CT (например: Expect-CT - новый заголовок безопасности HTTP, о котором нужно знать ),
Например, в Apache:
Expect-CT: max-age = 0, report-uri = "https://www.example.com/report"
Это только кое-что о конфигурации? Возможно, я не совсем понял значение report-uri
Следует ли мне кодировать / настраивать что-то для report-uri на веб-сервере?
Браузер будет отправлять отчеты о сбоях CT (как независимые HTTP-запросы) на report-uri
. Некоторое программное обеспечение, работающее с этим URI, должно записывать отчет и помогать вам в оценке ошибок. Я использую для этого службу report-uri.com , но, конечно, вы можете создать ее самостоятельно, если хотите.
(Отказ от ответственности: я никоим образом не связан с report-uri.com, просто счастливый пользователь.)