HTTP Public Key Pinning


HTTP Public Key Pinning (HPKP) ist ein Verfahren zum Pinning von SSL-Zertifikaten. Im HTTP-Header teilt der Server einem Browser mit, dass für eine angegebene Zeit das Zertifikat des Servers von einer bestimmten CA signiert sein wird. Der Browser akzeptiert dann für diese Zeit keine Zertifikate anderer CAs für diese Domain und optional Subdomains. Dies verhindert die Anerkennung alternativer Zertifikate, die sich ein Angreifer von einer einer der vielen CAs ausstellen lassen könnte, denen die Browser standardmäßig vertrauen.

Siehe auch:
HSTS

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Funktionale SAP-Berechtigungskonzepte [10.08.2022]

Das Berechtigungs- und Lizenzmanagement innerhalb des SAP-Kosmos ist ein heikles Thema. Während manche die Notwendigkeit von SAP-Berechtigungen und der damit verbundenen Konzepte immer noch infrage stellen, scheuen sich andere aufgrund der hohen Komplexität vor deren Umsetzung. Fakt ist: Für die unternehmensweite Compliance und IT-Sicherheit sind SAP-Berechtigungskonzepte unverzichtbar. Doch wie erhalten Unternehmen ein zuverlässiges Konzept, ohne daran zu verzweifeln? Existiert der eine Königsweg oder führen mehrere Pfade ans Ziel? [mehr]

Grundlagen

Storage-Virtualisierung [16.06.2021]

In unserer Grundlagen-Rubrik erklären wir wichtige Aufgaben und Technologien aus dem Arbeitsalltag eines Netzwerk- und Systemadministrators. Hier erfahren Sie anhand prägnanter Erklärungen zu den wichtigsten Begriffen des jeweiligen Themenfeldes Hintergründe und Zusammenhänge in kompakter, praxisnaher Form. [mehr]