Bei HTTP Public Key Pinning (HPKP) handelt es sich um eine Maßnahme zum Absichern des HTTPS-Prokolls, um sog. Man-in-the-Middle-Angriffe mit gefälschten, aber von einer Zertifizierungsstelle signierten Zertifikaten zu unterbinden. HPKP kann akzeptierte Zertifikate für eine Domain vorgeben. Die Liste gültiger Zertifikate wird über den HTTP-Header Public-Key-Pins vom Server mit einer beschränkten Gültigkeit definiert und vom Webbrowser des Nutzers gespeichert.

Wikipedia: HPKP