Änderungen

Das Setzen des [[Public-Key-Pins-Deaktiviert/DE/Background|Public Key Pinning ]] (HPKP) ist kein absolutes Muss und wird aktuell im Siwecos-Scanner nicht berücksichtigt.

Die [[Browser ]] Mozilla , Firefox und Google Chrome richten sich nach dem [https://de.wikipedia.org/wiki/HTTP_Public_Key_Pinning RFC-7469-Standard] und ignorieren daher HPKP-Header. Wenn nur ein einziger Pin gesetzt ist, wird eine Fehlermeldungen Fehlermeldung angezeigt. Damit die Pin-Validierung funktioniert, ist es also immer notwendig mindestens zwei gültige Public Keys bzw. einen Back-upBackup-Pin anzugeben. Interessierte sollten sollten sich dazu an einen IT-Sicherheitsexperten oder Webentwickler wenden.

Weiterführende Informationen finden Sie im [https://www.zdnet.com/article/google-chrome-is-backing-away-from-public-key-pinning-and-heres-why/ Artikel von ZDNET ]

'''HPKP aktivieren''' - Dieses Feature kann einfach aktiviert werden , indem ein Public-Key-Pins HTTP-Header beim Aufruf der Seite über [[HTTPS]] zurückgegeben wird. ([https://developer.mozilla.org/de/docs/Web/Security/Public_Key_Pinning Weitere Infos]).

([[Htaccess/DE|.htaccess-Beispiel]]) -->