Я читал о заголовке Expect-CT (например: Expect-CT - новый заголовок безопасности HTTP, о котором нужно знать ),
Например в Apache:
Expect-CT: max-age=0, report-uri="https://www.example.com/report"
Это только что-то о конфигурации? Возможно, я не до конца понимал значение report-uri
Должен ли я кодировать / настраивать что-то для report-uri на веб-сервере?
Браузер будет отправлять отчеты о сбоях CT (в виде независимых HTTP-запросов) на report-uri. Некоторое программное обеспечение, работающее с этим URI, должно записывать отчет и помогать вам в оценке ошибок. Я использую report-uri.com сервис для этого, но, конечно, вы можете создать его самостоятельно, если хотите.
(Отказ от ответственности: я никоим образом не связан с report-uri.com, я просто счастливый пользователь.)