HTTP Public Key Pinning (HPKP) ist ein Verfahren zum Pinning von SSL-Zertifikaten. Im HTTP-Header teilt der Server einem Browser mit, dass für eine angegebene Zeit das Zertifikat des Servers von einer bestimmten CA signiert sein wird. Der Browser akzeptiert dann für diese Zeit keine Zertifikate anderer CAs für diese Domain und optional Subdomains. Dies verhindert die Anerkennung alternativer Zertifikate, die sich ein Angreifer von einer einer der vielen CAs ausstellen lassen könnte, denen die Browser standardmäßig vertrauen.
Siehe auch:
HSTS