Tag: HPKP

All the articles with the tag "HPKP".

• 仅有 0.09% 的 HTTPS 站点使用了 HPKP 证书钉

  27 Mar, 2016

  HPKP是2015年发布的HTTP安全扩展，通过限制可信公钥列表，有效防止伪造证书HTTPS攻击，保障网站安全。

• 在 Apache、NGINX 和 Lighttpd 上启用 HTTP 公钥固定扩展（HPKP）

  17 Apr, 2015

  叙述了Google如何发现CNNIC中级CA伪造Google证书事件，涉及技术机制及网站服务器防御与报告方法。公钥固定（Public Key Pinning）策略限制只有白名单内CA能为特定域名签发证书，有效防范此类安全风险。