Frage von LeonardM, 14

HPKP meinungen?

Verwendet ihr HPKP? Wie denkt ihr darüber?

Einerseits hats vorteile andernseits könnte ein kompromittiertes zertifikat -mit bekanntem geheimen schlüssel- doch theoretisch viel schwieriger wieder zurück gezogen werden oder? Und wenn beide pins nicht mehr original sind werden garkeine ssl Verbindungen mehr akteptiert von Clients bis das zeitlimit abläuft. Ist doch nen massiv hohes risiko wenn mal was schief laufen würde. Lohnt es sich das einzugehen?

Antwort
von LeonardM, 3

#push

Keine passende Antwort gefunden?

Fragen Sie die Community