Änderungen

Bei '''H'''TTP '''P'''ublic '''K'''ey '''P'''inning (HPKP) handelt es sich um eine Maßnahme zum Absichern des [[HTTPS]]-Prokolls, um sog. [[Man-in-the-middle|Man-in-the-Middle-Angriffe]] mit gefälschten, aber von einer [[Zertifizierungsstelle]] signierten [[Zertifikate/DE|Zertifikaten]] zu unterbinden. HPKP kann akzeptierte [[Zertifikate/DE|Zertifikate]] für eine Domain vorgeben. Die Liste gültiger [[Zertifikate/DE|Zertifikate]] wird über den HTTP-Header ''Public-Key-Pins'' vom Server mit einer beschränkten Gültigkeit definiert und vom Webbrowser des Nutzers gespeichert.