Was ist HPKP?

HPKP steht für "HTTP Public Key Pining". Hier wird der Hash-Wert des öffentlichen Schlüssels des SSL Zertifikates per HTTP mit veröffentlicht. Aktuelle Browser können diesen Wert dann mit dem öffentlichen Schlüssel im Zertifikat prüfen und verhindern den Aufbau zur Seite wenn diese nicht übereinstimmen.

Durch diese Methode kann sehr effektiv eine Man-in-the-Middle Attacke verhindert werden.

Zuletzt aktualisiert am 2016-10-06 von Tobias Bauer.

Zurück