Технология HPKP

HTTP Public Key Pinning

Задача HTTP Public Key Pinning - подстраховать того, кто инициирует TLS-сессию с сервером, дав возможность дополнительной проверки сертификата. HPKP добавляет в ответ веб-сервера доп.заголовок, в котором указывается список хэшей, как минимум одним из которых должна обладать цепочка предоставленных сертификатов. Если ни сертификат сервера, ни подписавшие его не подходят ни под один из декларируемых в HPKP - кто-то пытается подделать сертификат сервера.

Поможем вам изучить HTTP Public Key Pinning в удобном формате онлайн-обучения.

Обучение HPKP

Если вы собрались изучать HTTP Public Key Pinning, то помогут:

  • AT-ADVSECE-TLS 18.08 - Настройка и тюнинг TLS 1.0 - TLS 1.3 на современном ПО