Курсы по технологии HPKP

HTTP Public Key Pinning

Задача HTTP Public Key Pinning - подстраховать того, кто инициирует TLS-сессию с сервером, дав возможность дополнительной проверки сертификата. HPKP добавляет в ответ веб-сервера доп.заголовок, в котором указывается список хэшей, как минимум одним из которых должна обладать цепочка предоставленных сертификатов. Если ни сертификат сервера, ни подписавшие его не подходят ни под один из декларируемых в HPKP - кто-то пытается подделать сертификат сервера.

Поможем вам ознакомиться и/или изучить HTTP Public Key Pinning в удобном формате дистанционного онлайн-обучения.

Изучаем HPKP

Если вы собрались изучать HTTP Public Key Pinning, то помогут:

  • Вебинар AT-ADVSECE-TLS 18.08 - Настройка и тюнинг TLS 1.0 - TLS 1.3 на современном ПО

Упоминания HPKP на Knowledge Base

Будет полезно прочитать эти статьи с нашей Knowledge Base: