HTTP Public Key Pinning

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

HTTP Public Key Pinning (HPKP) ist ein Mechanismus zum Absichern des HTTPS-Protokolls gegen Man-in-the-Middle-Angriffe mit gefälschten, jedoch von einer anerkannten Zertifizierungsstelle (certificate authority) signierten Zertifikaten. HPKP ermöglicht die Einschränkungen der für eine Domain akzeptierten Zertifikate auf Basis des trust on first use-Prinzips. Eine Liste gültiger Zertifikate wird mittels des HTTP Header Public-Key-Pins vom Server mit einer beschränkten Gültigkeit definiert und vom Webbrowser des Nutzers gespeichert, um diese bei einem zukünftigen Zugriff zur Überprüfung des Zertifikates zu nutzen.

Der zugehörige Standard wurde von Google im November 2011 vorgeschlagen und ist im RFC 7469 definiert. Er wird mit Stand Oktober 2015 unter anderem von den Webbrowsern Chrome und Firefox unterstützt.

Weblinks[Bearbeiten | Quelltext bearbeiten]