Expect-CT Header Historic Explainer
Understand the Expect-CT header (deprecated in 2024), why it was removed and what to use today (automatic CT logs in Chrome).
O que é Expect-CT?
O header Expect-CT servia para forçar a presença de SCTs (Signed Certificate Timestamps) de Certificate Transparency em conexões HTTPS, permitindo detectar emissão de certificados não autorizados. Foi deprecado em maio/2024 (Chrome 107+).
Por que foi removido?
- CT virou obrigatório para todos certificados públicos via política de browser.
- Sites não precisavam mais opt-in via header.
- Manter o header gerava ruído e relatórios duplicados.
O que usar hoje?
- Nada. CT já é aplicado por padrão pelos browsers.
- Para monitorar emissões, use crt.sh ou ferramentas como Cert Spotter.
- Use
CAADNS records para restringir quais CAs podem emitir para seu domínio.
Parser histórico
Related Tools
Password Generator
Generate strong, random passwords with custom length, uppercase letters, numbers and symbols. Generated in the browser — no data leaves your device.
Encrypt Text
Apply classic ciphers (Caesar, ROT13, Atbash) or Base64. Useful for puzzles, CTFs and testing — do not use for real security.
Password Strength Checker
Check the strength of a password with entropy calculation, common-password check and improvement tips. Runs in your browser — no data is sent.