Public-Key-Pins: |
Broches de clef publique |
HTTP |
Entêtes |
Syntaxe
Public-Key-Pins: pin-sha256="pin-value"; max-age=expire-time; includeSubDomains; report-uri="uri"
|
Paramètres
Nom |
Description |
pin-sha256="pin-value" |
Ce paramètre permet d'indiquer une chaîne de caractères entre guillemets dont l'empreinte digitale SPKI (Subject Public Key Information) est codée en Base64. Il est possible de spécifier plusieurs broches pour différentes clefs publiques. À l'avenir, certains navigateurs Web pourraient autoriser d'autres algorithmes de hachage que SHA-256. |
max-age=expire-time |
Ce paramètre permet d'indiquer le temps, en secondes, pendant lequel le navigateur Web doit se rappeler que ce site est uniquement accessible à l'aide d'une des clefs définies. |
includeSubDomains |
Ce paramètre permet d'indiquer que la règle s'applique également à tous les sous-domaines du site. |
report-uri="uri" |
Ce paramètre permet d'indiquer que les échecs de validation des broches sont signalés à l'URL spécifiée. |
Description
Ce champ d'entête permet d'indiquer qu'il faut associer une clef publique cryptographique spécifique à un certain serveur Web pour réduire le risque d'attaques MITM avec des certificats falsifiés.
Remarque
- Les champs d'entête Public-Key-Pins: et Public-Key-Pins-Report-Only:, également appelés champs d'entête PKP et PKP-RO, respectivement, sont des nouvelles entêtes
de réponse n'étant pas définis dans la spécification origine RFC. Ils sont utilisés par un serveur pour indiquer qu'un agent utilisateur doit effectuer la validation des broches pour
l'hôte émettant le message de réponse, et pour fournir les informations nécessaires à l'agent utilisateur pour ce faire.
Dernière mise à jour : Vendredi, le 10 janvier 2020