HTTP Public Key Pinning (original) (raw)
HTTP Public Key Pinning (HPKP) est un mécanisme de sécurité qui protège les sites internet de l'usurpation d'identité contre les certificats frauduleux émis par des autorités de certification compromises. HPKP est défini par la RFC 7469. Il est aujourd'hui déprécié dans Chrome qui recommande plutôt d'utiliser l'entête HTTP Expect-CT.
| Property | Value |
|---|---|
| dbo:abstract | HTTP Public Key Pinning (HPKP) ist ein Mechanismus zum Absichern des HTTPS-Protokolls gegen Man-in-the-Middle-Angriffe mit gefälschten, jedoch von einer anerkannten Zertifizierungsstelle (certificate authority) signierten Zertifikaten.HPKP ermöglicht die Einschränkungen der für eine Domain akzeptierten Zertifikate auf Basis des -Prinzips.Eine Liste gültiger Zertifikate wird mittels des HTTP Header Public-Key-Pins vom Server mit einer beschränkten Gültigkeit definiert und vom Webbrowser des Nutzers gespeichert, um diese bei einem zukünftigen Zugriff zur Überprüfung des Zertifikates zu nutzen. Die Liste gültiger Zertifikate kann dabei jedes Zertifikat der Schlüsselhierarchie enthalten. Es ist somit möglich, sowohl End-Zertifikate für die spezifische Domain als auch Zertifikate von Zertifizierungsstellen als gültig zu definieren. Durch letzteres wird jedes von dieser Zertifizierungsstelle signierte Zertifikat akzeptiert. Dabei muss die Liste gültiger Zertifikate sowohl mindestens ein Zertifikat enthalten, das genutzt wird, als auch mindestens ein Zertifikat, das derzeit nicht in Nutzung ist. Letzteres dient als Backup-Zertifikat, um die Gefahr eines vollständigen Verlustes aller als gültig definierten Zertifikate zu reduzieren. (de) HTTP Public Key Pinning (HPKP) is an obsolete Internet security mechanism delivered via an HTTP header which allows HTTPS websites to resist impersonation by attackers using misissued or otherwise fraudulent digital certificates. A server uses it to deliver to the client (e.g. web browser) a set of hashes of public keys that must appear in the certificate chain of future connections to the same domain name. For example, attackers might compromise a certificate authority, and then mis-issue certificates for a web origin. To combat this risk, the HTTPS web server serves a list of “pinned” public key hashes valid for a given time; on subsequent connections, during that validity time, clients expect the server to use one or more of those public keys in its certificate chain. If it does not, an error message is shown, which cannot be (easily) bypassed by the user. The technique does not pin certificates, but public key hashes. This means that one can use the key pair to get a certificate from any certificate authority, when one has access to the private key. Also the user can pin public keys of root or intermediate certificates (created by certificate authorities), restricting site to certificates issued by the said certificate authority. Due to HPKP mechanism complexity and possibility of accidental misuse, browsers deprecated and removed HPKP support in favor of Certificate Transparency and its Expect-CT header. Certificate Authority Authorization can also be used to restrict which certificate authorities can issue certificates for a particular domain, thus reducing chance of certificate issue errors. (en) HTTP Public Key Pinning (HPKP) est un mécanisme de sécurité qui protège les sites internet de l'usurpation d'identité contre les certificats frauduleux émis par des autorités de certification compromises. HPKP est défini par la RFC 7469. Il est aujourd'hui déprécié dans Chrome qui recommande plutôt d'utiliser l'entête HTTP Expect-CT. (fr) HTTP Public Key Pinning (HPKP) – mechanizm bezpieczeństwa stosowany jako dodatkowe zabezpieczenie komunikacji w HTTPS. Realizowany jest poprzez nagłówek protokołu HTTP, w którym serwer udostępniający zasoby przy pomocy HTTPS przekazuje łączącemu się z nim klientowi (przeglądarce) podpis klucza publicznego wykorzystywanego przez serwer do zabezpieczenia transmisji. Pozwala to klientowi powiązać na przyszłość wskazany klucz publiczny z adresem serwera (domeną). Rozwiązanie to utrudnia podszycie się pod zabezpieczony serwer przy pomocy sfałszowanego certyfikatu klucza publicznego, jeśli klient uprzednio mógł zapamiętać klucze wskazane przez serwer. Hakerzy czasami są w stanie złamać zabezpieczenia urzędów certyfikacji, a następnie wydać sfałszowane certyfikaty. Serwer działający w oparciu o HTTPS przechowuje klucze publiczne, w związku z czym przy kolejnych połączeniach klient implementujący HPKP może spodziewać się, iż serwer użyje jednego lub więcej publicznych kluczy ze znanej, wcześniej przekazanej puli. (pl) HTTP公钥固定(又称HTTP公钥钉扎,英語:HTTP Public Key Pinning,缩写HPKP)是HTTPS网站防止攻击者利用数字证书认证机构(CA)错误签发的证书进行中间人攻击的一种安全机制,用于预防CA遭受入侵或其他会造成CA签发未授权证书的情况。采用公钥固定时,网站会提供已授权公钥的哈希列表,指示客户端在后续通讯中只接受列表上的公钥。 (zh) |
| dbo:wikiPageExternalLink | https://developer.mozilla.org/en-US/docs/Web/Security/Public_Key_Pinning https://tools.ietf.org/html/rfc7469%23appendix-A |
| dbo:wikiPageID | 45619411 (xsd:integer) |
| dbo:wikiPageLength | 11027 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1113874464 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Public_key dbr:Hypertext_Transfer_Protocol dbr:Deep_content_inspection dbr:Internet_security dbr:Cryptographic_hash_function dbr:SHA-2 dbr:Same-origin_policy dbr:MDN_Web_Docs dbr:Client_(computing) dbr:Public-key_cryptography dbr:Web_browser dbr:Domain_name dbr:HTTPS dbr:HTTP_Strict_Transport_Security dbr:Header_(computing) dbr:DNS_Certification_Authority_Authorization dbc:Hypertext_Transfer_Protocol_headers dbr:Request_for_Comments dbr:List_of_HTTP_header_fields dbr:Fiddler_(software) dbr:HTTP dbr:Internet_Explorer dbc:Web_security_exploits dbc:Transport_Layer_Security dbr:Microsoft_Edge dbr:Certificate_Transparency dbr:Certificate_authority dbr:Certificate_pinning dbr:Public_key_certificate dbr:Root_certificate dbr:Intermediate_certificate_authorities dbr:Impersonation dbr:Mitmproxy dbr:Rfc:7469 |
| dbp:wikiPageUsesTemplate | dbt:Dunno dbt:IETF_RFC dbt:N/A dbt:Reflist dbt:SSL/TLS |
| dcterms:subject | dbc:Hypertext_Transfer_Protocol_headers dbc:Web_security_exploits dbc:Transport_Layer_Security |
| gold:hypernym | dbr:Mechanism |
| rdf:type | dbo:Organisation |
| rdfs:comment | HTTP Public Key Pinning (HPKP) est un mécanisme de sécurité qui protège les sites internet de l'usurpation d'identité contre les certificats frauduleux émis par des autorités de certification compromises. HPKP est défini par la RFC 7469. Il est aujourd'hui déprécié dans Chrome qui recommande plutôt d'utiliser l'entête HTTP Expect-CT. (fr) HTTP公钥固定(又称HTTP公钥钉扎,英語:HTTP Public Key Pinning,缩写HPKP)是HTTPS网站防止攻击者利用数字证书认证机构(CA)错误签发的证书进行中间人攻击的一种安全机制,用于预防CA遭受入侵或其他会造成CA签发未授权证书的情况。采用公钥固定时,网站会提供已授权公钥的哈希列表,指示客户端在后续通讯中只接受列表上的公钥。 (zh) HTTP Public Key Pinning (HPKP) ist ein Mechanismus zum Absichern des HTTPS-Protokolls gegen Man-in-the-Middle-Angriffe mit gefälschten, jedoch von einer anerkannten Zertifizierungsstelle (certificate authority) signierten Zertifikaten.HPKP ermöglicht die Einschränkungen der für eine Domain akzeptierten Zertifikate auf Basis des -Prinzips.Eine Liste gültiger Zertifikate wird mittels des HTTP Header Public-Key-Pins vom Server mit einer beschränkten Gültigkeit definiert und vom Webbrowser des Nutzers gespeichert, um diese bei einem zukünftigen Zugriff zur Überprüfung des Zertifikates zu nutzen. (de) HTTP Public Key Pinning (HPKP) is an obsolete Internet security mechanism delivered via an HTTP header which allows HTTPS websites to resist impersonation by attackers using misissued or otherwise fraudulent digital certificates. A server uses it to deliver to the client (e.g. web browser) a set of hashes of public keys that must appear in the certificate chain of future connections to the same domain name. (en) HTTP Public Key Pinning (HPKP) – mechanizm bezpieczeństwa stosowany jako dodatkowe zabezpieczenie komunikacji w HTTPS. Realizowany jest poprzez nagłówek protokołu HTTP, w którym serwer udostępniający zasoby przy pomocy HTTPS przekazuje łączącemu się z nim klientowi (przeglądarce) podpis klucza publicznego wykorzystywanego przez serwer do zabezpieczenia transmisji. Pozwala to klientowi powiązać na przyszłość wskazany klucz publiczny z adresem serwera (domeną). Rozwiązanie to utrudnia podszycie się pod zabezpieczony serwer przy pomocy sfałszowanego certyfikatu klucza publicznego, jeśli klient uprzednio mógł zapamiętać klucze wskazane przez serwer. Hakerzy czasami są w stanie złamać zabezpieczenia urzędów certyfikacji, a następnie wydać sfałszowane certyfikaty. Serwer działający w oparciu o H (pl) |
| rdfs:label | HTTP Public Key Pinning (de) HTTP Public Key Pinning (fr) HTTP Public Key Pinning (en) HTTP Public Key Pinning (pl) HTTP公钥固定 (zh) |
| owl:sameAs | freebase:HTTP Public Key Pinning yago-res:HTTP Public Key Pinning wikidata:HTTP Public Key Pinning dbpedia-de:HTTP Public Key Pinning dbpedia-fi:HTTP Public Key Pinning dbpedia-fr:HTTP Public Key Pinning dbpedia-lmo:HTTP Public Key Pinning dbpedia-pl:HTTP Public Key Pinning dbpedia-vi:HTTP Public Key Pinning dbpedia-zh:HTTP Public Key Pinning https://global.dbpedia.org/id/wqym |
| prov:wasDerivedFrom | wikipedia-en:HTTP_Public_Key_Pinning?oldid=1113874464&ns=0 |
| foaf:isPrimaryTopicOf | wikipedia-en:HTTP_Public_Key_Pinning |
| is dbo:wikiPageDisambiguates of | dbr:PKP dbr:Pinning |
| is dbo:wikiPageRedirects of | dbr:HPKP dbr:HTTP_PKP dbr:HTTP_public_key_pinning dbr:Certificate_pinning dbr:Public-Key-Pins dbr:Public-key_pinning dbr:Public_Key_Pinning dbr:Public_key_pinning |
| is dbo:wikiPageWikiLink of | dbr:Content_Security_Policy dbr:Convergence_(SSL) dbr:PKP dbr:Pinning dbr:Troy_Hunt dbr:HTTP_Strict_Transport_Security dbr:Cybersecurity_information_technology_list dbr:DNS_Certification_Authority_Authorization dbr:List_of_HTTP_header_fields dbr:List_of_RFCs dbr:Trust_on_first_use dbr:Web_of_trust dbr:Posteo dbr:HPKP dbr:HTTP_PKP dbr:HTTP_public_key_pinning dbr:Certificate_pinning dbr:Man-in-the-middle_attack dbr:Public-Key-Pins dbr:Public-key_pinning dbr:Public_Key_Pinning dbr:Public_key_pinning |
| is foaf:primaryTopic of | wikipedia-en:HTTP_Public_Key_Pinning |