Ist ein Notfalltausch trotz HPKP möglich?

Für den Fall das der private Schlüssel eines HTTPS Zertifikates bekannt wird gibt es einen "Notfallplan". Da bei dem Einsatz von HPKP der Hash Wert des öffentlichen Schlüssel publiziert wird, ist ein einfaches Tauschen des Zertifikates nicht möglich. Für Notfälle wird jedoch immer ein sog. Backupschlüssel vorgehalten mit dem dann ein neues Zertifikat erstellt werden kann. Dieses ist dann auch sofort einsatzbereit und es muss nicht gewartet werden, bis die Sperrzeiten für HPKP abgelaufen sind.

Für nähere Details wenden Sie sich bitte an unseren Support. Bitte beachten Sie, das ist eine Notfalllösung! Bei einem normalen Zertifikatstausch empfehlen wir zuerst die Veröffentlichung der Sicherheitsfunktionen und danach den Einsatz des neuen Zertifikates.-

Zuletzt aktualisiert am 2016-11-10 von Tobias Bauer.

Zurück