HTTP Public Key Pinning: Unterschied zwischen den Versionen
Petra (Diskussion | Beiträge) |
Petra (Diskussion | Beiträge) |
||
| Zeile 1: | Zeile 1: | ||
=== HTTP Public Key Pinning === | === HTTP Public Key Pinning === | ||
| − | Bei '''H'''TTP '''P'''ublic '''K'''ey '''P'''inning (HPKP) handelt es sich um eine Maßnahme zum Absichern des [[HTTPS]]-Prokolls, um sog. [[Man-in-the-middle|Man-in-the-Middle-Angriffe]] mit gefälschten, aber von einer [[Zertifizierungsstelle]] signierten [[Zertifikate | + | Bei '''H'''TTP '''P'''ublic '''K'''ey '''P'''inning (HPKP) handelt es sich um eine Maßnahme zum Absichern des [[HTTPS]]-Prokolls, um sog. [[Man-in-the-middle|Man-in-the-Middle-Angriffe]] mit gefälschten, aber von einer [[Zertifizierungsstelle]] signierten [[Zertifikate|Zertifikaten]] zu unterbinden. HPKP kann akzeptierte [[Zertifikate|Zertifikate]] für eine Domain vorgeben. Die Liste gültiger [[Zertifikate|Zertifikate]] wird über den HTTP-Header ''Public-Key-Pins'' vom Server mit einer beschränkten Gültigkeit definiert und vom Webbrowser des Nutzers gespeichert. |
Aktuelle Version vom 19. März 2019, 12:01 Uhr
HTTP Public Key Pinning
Bei HTTP Public Key Pinning (HPKP) handelt es sich um eine Maßnahme zum Absichern des HTTPS-Prokolls, um sog. Man-in-the-Middle-Angriffe mit gefälschten, aber von einer Zertifizierungsstelle signierten Zertifikaten zu unterbinden. HPKP kann akzeptierte Zertifikate für eine Domain vorgeben. Die Liste gültiger Zertifikate wird über den HTTP-Header Public-Key-Pins vom Server mit einer beschränkten Gültigkeit definiert und vom Webbrowser des Nutzers gespeichert.
Weiterführender Link zum Thema
Wikipedia: HPKP
