HTTP Public Key Pinning


HTTP Public Key Pinning (HPKP) ist ein Verfahren zum Pinning von SSL-Zertifikaten. Im HTTP-Header teilt der Server einem Browser mit, dass für eine angegebene Zeit das Zertifikat des Servers von einer bestimmten CA signiert sein wird. Der Browser akzeptiert dann für diese Zeit keine Zertifikate anderer CAs für diese Domain und optional Subdomains. Dies verhindert die Anerkennung alternativer Zertifikate, die sich ein Angreifer von einer einer der vielen CAs ausstellen lassen könnte, denen die Browser standardmäßig vertrauen.

Siehe auch:
HSTS

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Im Test: senhasegura GO Endpoint Manager 3 [30.01.2023]

Der senhasegura GO Endpoint Manager kümmert sich um die Verwaltung und die zielgerichtete Verwendung administrativer Zugangsdaten und Berechtigungen. Das System führt Applikationen mit erhöhten Rechten aus, ohne dass Endanwender dazu dauerhaft privilegierte Rechte benötigen. Im Test zeigte sich, dass diese Rechtevergabe detailliert und flexibel hilft, die Sicherheit zu verbessern. [mehr]

Grundlagen

Storage-Virtualisierung [16.06.2021]

In unserer Grundlagen-Rubrik erklären wir wichtige Aufgaben und Technologien aus dem Arbeitsalltag eines Netzwerk- und Systemadministrators. Hier erfahren Sie anhand prägnanter Erklärungen zu den wichtigsten Begriffen des jeweiligen Themenfeldes Hintergründe und Zusammenhänge in kompakter, praxisnaher Form. [mehr]