HPKP : HTTP Public Key Pinning (header) [dépréciée]

Article publié, le et modifié le
1 minute(s) de lecture

Cet article contient 150 mots.
Source brute de l'article : MD

Description

Attention

Sous ce nom très barbare, HPKP se cache une fonctionnalité de sécurité qui est censée protéger les sites internet contre le vol de leur identité. Cette technique protège les certificats SSL par l’ajout de clés publiques d’authentification adressées au client web. Si les clés ne correspondent pas, le client web doit interdire purement et simplement l’accès au site internet en question.

C’est une technique très complexe à implémenter car il faut gérer correctement ces clés, les latences entre les différentes clés, celles utilisées, celles de sauvegarde. Elle est recommandée uniquement pour les sites dits à haut risque.

Documentations

RFC 7469

IETF Tools
HTML, PDF, TXT
RFC Editor
HTML, PDF, TXT