Hauptmenü öffnen

Siwecos β

Public-Key-Pins-Deaktiviert/DE/Background

Einer der für Laien am schwierigsten zu konfigurierende Header. Besitzt man ein SSL-Zertifikat kann man dem anfragenden Browser mitteilen, wie lange dieses noch gilt und einen “Schlüssel” = eine eindeutige Kennung senden. Damit kann beim erneuten Aufruf festgestellt werden, ob das Zertifikat noch das zuvor angegebene Zertifikat ist. Sollte ein Angreifer nun versuchen, ein gefälschtes Zertifikat dem Nutzer zu unterbreiten, so wird der Webbrowser keine Daten senden und keine Informationen darstellen. Weitere Infos zu Public Key Pinning Public Key Pinning (HPKP).