HTTP Public Key Pinning: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „in Arbeit ...“) |
Petra (Diskussion | Beiträge) |
||
Zeile 1: | Zeile 1: | ||
− | in | + | === HTTP Public Key Pinning === |
+ | |||
+ | Bei '''H'''TTP '''P'''ublic '''K'''ey '''P'''inning (HPKP) handelt es sich um eine Maßnahme zum Absichern des [[HTTPS]]-Prokolls, um sog. [[Man-in-the-middle|Man-in-the-Middle-Angriffe]] mit gefälschten, aber von einer [[Zertifizierungsstelle]] signierten [[Zertifikate|Zertifikaten]] zu unterbinden. HPKP kann akzeptierte [[Zertifikate]] für eine Domain vorgeben. Die Liste gültiger [[Zertifikate]] wird über den HTTP-Header ''Public-Key-Pins'' vom Server mit einer beschränkten Gültigkeit definiert und vom Webbrowser des Nutzers gespeichert. | ||
+ | |||
+ | |||
+ | === Weiterführender Link zum Thema === | ||
+ | |||
+ | '''Wikipedia:''' [https://de.wikipedia.org/wiki/HPKP HPKP] | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | [[Category:Glossar]] |
Version vom 3. Juli 2018, 10:01 Uhr
HTTP Public Key Pinning
Bei HTTP Public Key Pinning (HPKP) handelt es sich um eine Maßnahme zum Absichern des HTTPS-Prokolls, um sog. Man-in-the-Middle-Angriffe mit gefälschten, aber von einer Zertifizierungsstelle signierten Zertifikaten zu unterbinden. HPKP kann akzeptierte Zertifikate für eine Domain vorgeben. Die Liste gültiger Zertifikate wird über den HTTP-Header Public-Key-Pins vom Server mit einer beschränkten Gültigkeit definiert und vom Webbrowser des Nutzers gespeichert.
Weiterführender Link zum Thema
Wikipedia: HPKP