HTTP Public Key Pinning

Google dropper HPKP i Chrome

Google oplyser, at firmaet planlægger at droppe understøttelsen af HPKP (HTTP Public Key Pinning) i Chrome version 67. Den ventes færdig den 29. maj 2018.

HPKP er en metode til at forhindre forfalskede certifikater. Den fungerer ved, at en webserver fortæller browsere, hvilke certifikatudstedere der har lov til at udstede certifikater for serverens domæne.

I praksis har metoden vist sig at have nogle utilsigtede følgevirkninger. Nogle administratorer af websteder har således fået problemer, når de har opdateret certifikater.

Dansk
Abonnér på RSS - HTTP Public Key Pinning