差别

这里会显示出您选择的修订版和当前版本之间的差别。

到此差别页面的链接

--- notes:t:hpkp_howto [2022/12/30 05:48] – Remove Disqus delphij
+++ notes:t:hpkp_howto [2023/01/07 05:51] (当前版本) – delphij
@@ 行 1: / 行 1: @@
-====== 如何：配置HPKP（Public Key Pinning Extension for HTTP） ======
+====== 【已过时】如何：配置HPKP（Public Key Pinning Extension for HTTP） ======
 [[http://tools.ietf.org/html/draft-ietf-websec-key-pinning-21|HPKP]] 目前是一项 IETF 草案。与 HSTS 类似，它的作用是减少与 TLS 有关的安全风险。
+遗憾的是，这个行业完蛋了，启用它导致了过多的人间惨剧，因此从Chrome 72开始这个功能已经不再支持。故而本文档已经成为了历史文件，不再具有现实意义。
 具体来说，HPKP 是在 HTTPS 回应中加入一个 Public-Key-Pins: 响应头，并给出若干指定的公钥的fingerprint值和过期时间。