HPKP - HTTP Public Key Pinning

HPKP - HTTP Public Key Pinning

Mit HPKP unterstützen moderne Browser eine neuere Technik, um sich und seine Besucher vor falschen aber validen Zertifikaten zu schützen. In der jüngeren Vergangenheit hat es sich gezeigt, das kriminelle Firmen und Organisationen sich valide Zertifikate für bestimmte Domains ausstellen lassen und damit seinen Opfern vorgaukeln können, dass deren Verbindung vertrauenswürdig und abgesichert sei. In Wirklichkeit, wird aber der komplette Datenverkehr abgeschnorchelt (MitM) und ein Opfer hat nur wenige Möglichkeit das zu bemerken.