HTTP Public Key Pinning

Aus Siwecos
Version vom 19. März 2019, 12:01 Uhr von Petra (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

HTTP Public Key Pinning

Bei HTTP Public Key Pinning (HPKP) handelt es sich um eine Maßnahme zum Absichern des HTTPS-Prokolls, um sog. Man-in-the-Middle-Angriffe mit gefälschten, aber von einer Zertifizierungsstelle signierten Zertifikaten zu unterbinden. HPKP kann akzeptierte Zertifikate für eine Domain vorgeben. Die Liste gültiger Zertifikate wird über den HTTP-Header Public-Key-Pins vom Server mit einer beschränkten Gültigkeit definiert und vom Webbrowser des Nutzers gespeichert.


Weiterführender Link zum Thema

Wikipedia: HPKP

Abgerufen von „https://www.siwecos.de/wiki/index.php?title=HTTP_Public_Key_Pinning&oldid=8388