Hauptmenü öffnen

Siwecos β

Public-Key-Pins-Deaktiviert/DE/Background

Version vom 8. April 2019, 08:52 Uhr von Siwebot (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Einer der für Laien am schwierigsten zu konfigurierende Header. Besitzt man ein SSL-Zertifikat kann man dem anfragenden Browser mitteilen, wie lange dieses noch gilt und einen “Schlüssel” = eine eindeutige Kennung senden. Damit kann beim erneuten Aufruf festgestellt werden, ob das Zertifikat noch das zuvor angegebene Zertifikat ist. Sollte ein Angreifer nun versuchen, ein gefälschtes Zertifikat dem Nutzer zu unterbreiten, so wird der Webbrowser keine Daten senden und keine Informationen darstellen. Weitere Infos zu Public Key Pinning Public Key Pinning (HPKP).