Expect-CT Explainer (Histórico)
Entenda o header Expect-CT (deprecado em 2024), por que foi removido e o que usar hoje (CT logs automáticos no Chrome).
O que é Expect-CT?
O header Expect-CT servia para forçar a presença de SCTs (Signed Certificate Timestamps) de Certificate Transparency em conexões HTTPS, permitindo detectar emissão de certificados não autorizados. Foi deprecado em maio/2024 (Chrome 107+).
Por que foi removido?
- CT virou obrigatório para todos certificados públicos via política de browser.
- Sites não precisavam mais opt-in via header.
- Manter o header gerava ruído e relatórios duplicados.
O que usar hoje?
- Nada. CT já é aplicado por padrão pelos browsers.
- Para monitorar emissões, use crt.sh ou ferramentas como Cert Spotter.
- Use
CAADNS records para restringir quais CAs podem emitir para seu domínio.
Parser histórico
Ferramentas Relacionadas
Gerador de Senha
Crie senhas fortes e aleatórias com controle de comprimento, letras maiúsculas, números e símbolos. Gerado no navegador — nenhum dado sai do seu dispositivo.
Criptografar Texto
Aplica cifras clássicas (Caesar, ROT13, Atbash) ou codifica em Base64. Útil para puzzles, CTFs e testes — não use para segurança real.
Verificador de Força de Senha
Avalie a força de uma senha com cálculo de entropia, checagem contra senhas comuns e dicas de melhoria. Tudo no navegador, sem envio.