Public-Key-Pins-Deaktiviert/DE/Solution Tips: Unterschied zwischen den Versionen
| Zeile 17: | Zeile 17: | ||
'''--snap''' | '''--snap''' | ||
| − | Hier finden Sie ein Beispiel, wie eine .htaccess -Datei aussehen kann, um | + | Hier finden Sie ein Beispiel, wie eine .htaccess-Datei aussehen kann, um einen höheren Wert beim '''HTTP-Security-Header-Scanner''' zu erzielen. |
([[Htaccess/DE|.htaccess-Beispiel]]) | ([[Htaccess/DE|.htaccess-Beispiel]]) | ||
Version vom 4. Februar 2019, 11:04 Uhr
Das Setzen des Public Key Pinning (HPKP) ist kein absolutes Muss und wird aktuell im Siwecos-Scanner nicht berücksichtigt.
Die Browser Mozilla, Firefox und Google Chrome richten sich nach dem RFC-7469-Standard und ignorieren daher HPKP-Header. Wenn nur ein einziger Pin gesetzt ist, wird eine Fehlermeldung angezeigt. Damit die Pin-Validierung funktioniert, ist es also immer notwendig mindestens zwei gültige Public Keys bzw. einen Backup-Pin anzugeben. Interessierte sollten sich dazu an einen IT-Sicherheitsexperten oder Webentwickler wenden.
Weiterführende Informationen finden Sie im Artikel von ZDNET
